Go to main content

Oracle SuperCluster M7 系列安全指南

結束列印檢視

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (繁體中文) » Oracle SuperCluster M7 系列安全指南 » 保護 ZFS 儲存設備的安全 » 強化 ZFS 儲存設備安全組態 » 限制遠端 root 使用安全 Shell 存取

更新日期： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文件

瞭解安全原則

複查預設安全組態

保護硬體的安全

保護 Oracle ILOM 的安全

保護運算伺服器的安全

保護 ZFS 儲存設備的安全

登入 ZFS 儲存設備

判斷 ZFS 儲存設備軟體版本

變更 ZFS 儲存設備 root 密碼

預設公開的網路服務 (ZFS 儲存設備)

強化 ZFS 儲存設備安全組態

實作 Oracle ILOM 安全組態強化

停用不需要的服務 (ZFS 儲存設備)

停用動態路由

限制遠端 root 使用安全 Shell 存取

設定管理介面無活動逾時 (HTTPS)

停用未核准的 SNMP 協定

設定 SNMP 社群字串

設定 SNMP 授權網路

限制管理網路存取

其他 ZFS 儲存設備資源

保護 Exadata Storage Server 的安全

保護 IB 和乙太網路交換器的安全

保護 SuperCluster M7 系列系統的安全

语言：

限制遠端 `root` 使用安全 Shell 存取

ZFS 儲存設備預設設定為允許 root 帳號使用安全 Shell (SSH) 服務進行遠端管理存取。

您可以使用此程序來停用透過 SSH 進行的遠端 root 存取。

進行此組態變更之後，root 帳號就不能再使用 SSH 存取系統。但是，root 帳號可以使用 HTTPS 管理介面來存取本系統。

登入 ZFS 儲存設備。
請參閱登入 ZFS 儲存設備。

停用遠端 root 存取。

hostname:> configuration services ssh set permit_root_login=false

確認不再允許 root 帳號使用 SSH 存取系統。

hostname:> configuration services ssh get permit_root_login

如果需要進行 SSH 管理存取，請至少建立一個非 root 帳號。
如需相關指示，請參閱 ZFS 儲存設備上執行之版本的「Oracle ZFS Storage Appliance Administration Guide」。請參閱其他 ZFS 儲存設備資源。

版權所有 © 2016, Oracle 和 (或) 其關係公司。保留一切權利。