Go to main content

Guia de Segurança do Oracle SuperCluster Série M7

Sair da Exibição de Impressão

Atualizado: Fevereiro de 2016
 
 

Configurar o Serviço Secure Shell

A execução dessa tarefa ajuda a aumentar a segurança do Secure Shell implantado no Oracle SuperCluster.

O arquivo /etc/ssh/sshd_config é um arquivo de configuração no âmbito do sistema no qual você configura os parâmetros para o serviço Secure Shell.

  1. Faça login em um dos servidores de computação e acesse o console do host como um superusuário.

    Consulte Fazer Login em um Servidor de Computação e Alterar a Senha Padrão

  2. Edite o arquivo /etc/ssh/sshd_config.
  3. Configure o parâmetro ListenAddress para garantir que apenas as conexões que se originarem da rede de acesso do cliente do SuperCluster sejam aceitas.

    Garanta que o endereço IP ListenAddress seja definido na rede do cliente.

    Isso garante que conexões do Secure Shell não possam ser iniciadas com êxito entre componentes pelas redes IB ou de gerenciamento.

  4. Reveja outros parâmetros sshd_config e defina-os de acordo com os requisitos do local.

    Essas configurações protegem o serviço Secure Shell:

    Protocol 2
Banner /etc/issue
PermitEmptyPasswords no
PermitRootLogin no
StrictModes yes
IgnoreRhosts yes
PrintLastLog yes
X11Forwarding no
ClientAliveInterval 600
ClientAliveCountMax 0
  5. Salve o arquivo sshd_config.
  6. Reinicie o serviço.

    Você deve reiniciar o serviço para que as alterações tenham efeito.

    # svcadm restart ssh
Copyright © 2016, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados. 
Anterior
Próximo