VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

為安全殼層建立本機管理員帳戶

移除根 SSH 存取權之前,必須建立本機管理帳戶,這些帳戶可用作 Secure Shell (SSH) 並且是次要
wheel
 群組的成員。
在停用直接根存取前,請使用
AllowGroups
 來測試授權管理員是否可以存取 SSH,而且可以使用 Wheel 群組和
su
 命令,以 root 使用者身分登入。
  1. 以根使用者身分登入並執行下列命令。 
    # useradd username -d /home/vropsuser -g users -G wheel -m 
# passwd username
    Wheel 是針對 SSH 存取,在
    AllowGroups
     中指定的群組。若要新增多個次要群組,請使用
    -G wheel,sshd
  2. 切換為該使用者並提供新密碼,以確定執行密碼複雜度檢查。 
    # su – username
username@hostname:~>passwd
    若密碼達到密碼複雜度,便會更新。若密碼未達到密碼複雜度,便會還原為原始密碼,您必須重新執行密碼命令。
    在您建立登入帳戶以允許 SSH 遠端存取,並且使用
    su
     命令與 wheel 存取權以根使用者身分登入後,便可以移除 SSH 直接登入的根帳戶。
  3. 若要移除對於 SSH 的直接登入,請修改
    /etc/ssh/sshd_config
     檔案,將
    (#)PermitRootLogin yes
     改成
    PermitRootLogin no

Content feedback and comments