Table des Matières
Publicité
Vérification du rôle
root
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
Modifiez le fichier
2.
3.
Configurez le paramètre
provenant du réseau d'accès client SuperCluster soient acceptées.
Vérifiez que l'adresse IP
Ainsi, il n'est pas possible de démarrer des connexions Secure Shell entre des composants via
les réseaux de gestion ou IB.
4.
Consultez les autres paramètres
exigences du site.
Ces paramètres sécurisent le service Secure Shell :
Protocol 2
Banner /etc/issue
PermitEmptyPasswords no
PermitRootLogin no
StrictModes yes
IgnoreRhosts yes
PrintLastLog yes
X11Forwarding no
ClientAliveInterval 600
ClientAliveCountMax 0
Enregistrez le fichier
5.
6.
Redémarrez le service.
Vous devez redémarrer le service pour que les modifications prennent effet.
#
svcadm restart ssh
Vérification du rôle
Par défaut, Oracle Solaris est configuré de sorte que
utilisateur. En outre, la configuration SuperCluster n'autorise pas les connexions d'utilisateurs
anonymes. Au lieu de cela, tous les utilisateurs doivent se connecter en tant qu'utilisateurs
root
classiques avant de prendre le rôle root. Toutes les opérations d'administration de SuperCluster
doivent être effectuées à l'aide du rôle
1.
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte.
58
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
55.
/etc/ssh/sshd_config
ListenAddress
est définie sur le réseau client.
ListenAddress
sshd_config
.
sshd_config
root
root
.
de sorte que seules les connexions
et définissez-les en fonction des
soit un rôle et non un compte
root
.
Publicité
Table des Matières
