執行此工作有助於改善在 Oracle SuperCluster 中部署的安全 Shell 安全組態。
/etc/ssh/sshd_config 檔案是整個系統的組態檔案,您可以在其中組態安全 Shell 服務的參數。
請參閱登入運算伺服器並變更預設密碼。
確定 ListenAddress IP 位址設為用戶端網路。
這樣可確保透過管理網路或 IB 網路的元件都無法成功起始安全 Shell 連線。
這些設定值可保護安全 Shell 服務:
Protocol 2 Banner /etc/issue PermitEmptyPasswords no PermitRootLogin no StrictModes yes IgnoreRhosts yes PrintLastLog yes X11Forwarding no ClientAliveInterval 600 ClientAliveCountMax 0
您必須重新啟動服務,才能讓變更生效。
# svcadm restart ssh