作为安全最佳做法,您可以禁用管理员用户帐户的 SSH 访问。vRealize Operations 管理员帐户和 Linux 管理员帐户共享相同的密码。禁用管理员用户的 SSH 访问通过确保 SSH 的所有用户首先使用不同于 vRealize Operations 管理员帐户的密码登录到较低特权服务帐户来强制实施纵深防御,然后将用户切换到较高特权(例如管理员或 root)。

过程

  1. 编辑 /etc/ssh/sshd_config 文件。
    您可以从命令提示符访问此文件。
  2. DenyUsers admin 条目添加到文件中的任何位置并保存该文件。
  3. 要重新启动 sshd 服务器,请运行 service sshd restart 命令。