Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: Februar 2016
 
 

Begrenzen des Remote-root-Zugriffs mit Secure Shell

Standardmäßig ist ZFS Storage Appliance so konfiguriert, dass der administrative Remote-Zugriff auf das root-Konto mit dem Secure Shell-(SSH-)Service zugelassen ist.

Verwenden Sie diese Prozedur, um den Remote-Root-Zugriff mit SSH zu deaktivieren.

Nachdem diese Konfigurationsänderung durchgeführt wurde, kann das root-Konto nicht mehr mit SSH auf das System zugreifen. Das root-Konto kann jedoch mit der HTTPS -Administrationsoberfläche auf dieses System zugreifen.

  1. Melden Sie sich bei ZFS Storage Appliance an.

    Siehe Anmelden bei ZFS Storage Appliance.

  2. Deaktivieren Sie den Remote-root-Zugriff. 
    hostname:> configuration services ssh set permit_root_login=false
  3. Prüfen Sie, ob das root-Konto nicht mehr mit SSH auf das System zugreifen kann. 
    hostname:> configuration services ssh get permit_root_login
  4. Wenn der administrative SSH-Zugriff erforderlich ist, erstellen Sie mindestens ein Nicht-root-Konto.

    Weitere Informationen finden Sie in dem Oracle ZFS Storage Appliance - Administrationshandbuch für das Release, das in der ZFS Storage Appliance ausgeführt wird. Siehe Zusätzliche Ressourcen für ZFS Storage Appliance.

Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. 
Zurück
Weiter