Um Sicherheitsvorkehrungen zu treffen, gilt es als Best Practice, für das Admin-Benutzerkonto den SSH-Zugriff zu deaktivieren. Das vRealize Operations Admin-Konto und das Linux Admin-Konto benutzen dasselbe Kennwort. Durch die Deaktivierung des SSH-Zugriffs für den Admin-Benutzer wird eine tiefgreifende Sicherheitsstrategie erzwungen, indem sich alle SSH-Benutzer zuerst mit einem Kennwort, das sich von dem des vRealize Operations-Admin-Kontos unterscheidet, bei einem Konto mit weniger Rechten anmelden müssen, um danach zu einem Konto mit mehr Rechten (z. B. Admin oder Root) zu wechseln.

Prozedur

  1. Bearbeiten Sie die Datei /etc/ssh/sshd_config.
    Sie können auf Ebene der Eingabeaufforderung auf die Datei zugreifen.
  2. Fügen Sie den Eintrag DenyUsers admin an beliebiger Stelle in die Datei ein und speichern Sie dann die Datei.
  3. Um den sshd-Server neu zu starten, führen Sie den Befehl service sshd restart aus.