VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

보안 셸을 위한 로컬 관리자 계정 생성

루트 SSH 액세스를 제거하기 전에 SSH(보안 셸)로 사용할 수 있거나 보조
wheel
 그룹의 구성원인, 또는 이 둘 모두에 해당하는 로컬 관리자 계정을 생성해야 합니다.
직접 루트 액세스를 비활성화하기 전에 권한 있는 관리자가
AllowGroups
를 사용하여 SSH에 액세스할 수 있는지와 휠 그룹과
su
 명령을 사용하여 루트로 로그인할 수 있는지를 테스트해야 합니다.
  1. 루트로 로그인하고 다음 명령을 실행합니다. 
    # useradd username -d /home/vropsuser -g users -G wheel -m 
# passwd username
    휠은
    AllowGroups
    에서 SSH 액세스가 가능하도록 지정된 그룹입니다. 보조 그룹을 여러 개 추가하려면
    -G wheel,sshd
    를 사용하십시오.
  2. 해당 사용자로 전환하고 암호 복잡성 검사를 통과하는 새 암호를 제공합니다. 
    # su – username
username@hostname:~>passwd
    암호 복잡성이 충족되는 경우 암호가 업데이트됩니다. 암호 복잡성이 충족되지 않으면 암호가 원래 암호로 되돌려지고, 이 경우 암호 명령을 다시 실행해야 합니다.
    SSH 원격 액세스를 허용하는 로그인 계정을 생성하고
    su
     명령을 사용하여 휠 액세스를 사용하는 루트로 로그인한 후에는 SSH 직접 로그인에서 루트 계정을 제거할 수 있습니다.
  3. (#)PermitRootLogin yes
    PermitRootLogin no
    로 대체하는 방식으로
    /etc/ssh/sshd_config
     파일을 수정하여 SSH에 대한 직접 로그인을 제거합니다.

Content feedback and comments