Go to main content

Oracle SuperCluster M7 系列安全指南

結束列印檢視

更新日期: 2016 年 2 月
 
 

設定安全 Shell 服務

執行此工作有助於改善在 Oracle SuperCluster 中部署的安全 Shell 安全組態。

/etc/ssh/sshd_config 檔案是整個系統的組態檔案,您可以在其中組態安全 Shell 服務的參數。

  1. 以超級使用者身分登入其中一部運算伺服器並存取主機主控台。

    請參閱登入運算伺服器並變更預設密碼

  2. 編輯 /etc/ssh/sshd_config 檔案。
  3. 設定 ListenAddress 參數,以確保只會接受來自 SuperCluster 用戶端存取網路的連線。

    確定 ListenAddress IP 位址設為用戶端網路。

    這樣可確保透過管理網路或 IB 網路的元件都無法成功起始安全 Shell 連線。

  4. 複查其他 sshd_config 參數,依據網站需求加以設定。

    這些設定值可保護安全 Shell 服務:

    Protocol 2
Banner /etc/issue
PermitEmptyPasswords no
PermitRootLogin no
StrictModes yes
IgnoreRhosts yes
PrintLastLog yes
X11Forwarding no
ClientAliveInterval 600
ClientAliveCountMax 0
  5. 儲存 sshd_config 檔案。
  6. 重新啟動服務。

    您必須重新啟動服務,才能讓變更生效。

    # svcadm restart ssh
版權所有 © 2016, Oracle 和 (或) 其關係公司。 保留一切權利。 
上一頁
下一頁