Go to main content

Guida per la sicurezza di Oracle SuperCluster M7 Series

Uscire dalla vista stampa

Aggiornato: Febbraio 2016
 
 

Configurare il servizio Secure Shell

L'esecuzione di questa procedura consente di migliorare la configurazione di sicurezza Secure Shell distribuita in Oracle SuperCluster.

Il file /etc/ssh/sshd_config è un file di configurazione a livello di sistema in cui è possibile configurare i parametri per il servizio Secure Shell.

  1. Eseguire il login a uno dei server di calcolo e accedere alla console host come superutente.

    Vedere Eseguire il login al server di calcolo e modificare la password predefinita.

  2. Modificare il file /etc/ssh/sshd_config.
  3. Configurare il parametro ListenAddress per assicurare che siano accettate solo le connessioni che hanno origine dalla rete di accesso al client di SuperCluster.

    Assicurarsi che l'indirizzo IP di ListenAddress sia impostato sulla rete del client.

    Ciò garantisce che nelle reti di gestione o IB non sia possibile avviare connessioni Secure Shell tra componenti.

  4. Rivedere gli altri parametri sshd_config e impostarli in base ai requisiti del sito.

    Queste impostazioni proteggono il servizio Secure Shell:

    Protocol 2
Banner /etc/issue
PermitEmptyPasswords no
PermitRootLogin no
StrictModes yes
IgnoreRhosts yes
PrintLastLog yes
X11Forwarding no
ClientAliveInterval 600
ClientAliveCountMax 0
  5. Salvare il file sshd_config.
  6. Riavviare il servizio.

    Per rendere effettive le modifiche è necessario riavviare il servizio.

    # svcadm restart ssh
Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati. 
Precedente
Successivo