VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

SSH 用のローカル管理アカウントを作成する

root の SSH アクセスを削除する前に、Secure Shell (SSH) として使用でき、セカンダリ
wheel
 グループのメンバーであるローカル管理アカウントを作成する必要があります。
直接 root アクセスを無効にする前に、権限のある管理者が
AllowGroups
 を使用して SSH にアクセスできること、および wheel グループと
su
 コマンドを使用して root としてログインできることをテストしてください。
  1. root としてログインし、次のコマンドを実行します。 
    # useradd username -d /home/vropsuser -g users -G wheel -m 
# passwd username
    wheel は、SSH アクセス用に
    AllowGroups
     で指定するグループです。複数のセカンダリ グループを追加するには、
    -G wheel,sshd
     を使用します
  2. ユーザーに切り替え、パスワード複雑性チェックを通過できる新しいパスワードを入力します。 
    # su – username
username@hostname:~>passwd
    パスワード複雑性を満たした場合、パスワードが更新されます。パスワード複雑性を満たさなかった場合、パスワードが元のパスワードに戻されるため、パスワード コマンドを再実行する必要があります。
    SSH リモート アクセスを許可するためのログイン アカウントを作成し、
    su
     コマンドを使用して、wheel アクセスを使用する root としてログインすると、SSH 直接ログインから root アカウントを削除できるようになります。
  3. SSH への直接ログインを削除するには、
    /etc/ssh/sshd_config
     ファイルを変更します(
    (#)PermitRootLogin yes
    PermitRootLogin no
     に置き換えます)。

Content feedback and comments