Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: Februar 2016
 
 

Konfigurieren des Secure Shell-Service

Durch Ausführung dieser Aufgabe kann die Secure Shell-Sicherheitskonfiguration verbessert werden, die in Oracle SuperCluster bereitgestellt ist.

Die Datei /etc/ssh/sshd_config ist eine systemweit gültige Konfigurationsdatei, in der Sie Parameter für den Secure Shell-Service konfigurieren.

  1. Melden Sie sich bei einem der Rechenserver an, und rufen Sie die Hostkonsole als Superuser auf.

    Siehe Anmelden bei einem Rechenserver und Ändern des Standardpasswortes.

  2. Bearbeiten Sie die Datei /etc/ssh/sshd_config.
  3. Konfigurieren Sie den Parameter ListenAddress, um sicherzustellen, dass nur Verbindungen von dem SuperCluster-Clientzugriffsnetzwerk akzeptiert werden.

    Stellen Sie sicher, dass die IP-Adresse ListenAddress auf das Clientnetzwerk festgelegt ist.

    Dadurch wird sichergestellt, dass Secure Shell-Verbindungen nicht erfolgreich zwischen Komponenten über die Management- oder IB-Netzwerke ausgelöst werden können.

  4. Prüfen Sie andere sshd_config-Parameter, und legen Sie diese entsprechend den Siteanforderungen fest.

    Diese Einstellungen sichern den Secure Shell-Service:

    Protocol 2
Banner /etc/issue
PermitEmptyPasswords no
PermitRootLogin no
StrictModes yes
IgnoreRhosts yes
PrintLastLog yes
X11Forwarding no
ClientAliveInterval 600
ClientAliveCountMax 0
  5. Speichern Sie die Datei sshd_config.
  6. Starten Sie den Service neu.

    Sie müssen den Service neu starten, damit die Änderungen übernommen werden.

    # svcadm restart ssh
Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. 
Zurück
Weiter