Um Sicherheitsvorkehrungen zu treffen, gilt es als Best Practice, für das Admin-Benutzerkonto den SSH-Zugriff zu deaktivieren. Das vRealize Operations Admin-Konto und das Linux Admin-Konto benutzen dasselbe Kennwort. Die Deaktivierung des SSH-Zugriffs für den Admin-Benutzer erzwingt eine Sicherheitsstrategie mit Tiefgang, indem sich alle Benutzer von SSH erst bei einem Dienstkonto mit weniger Rechten anmelden müssen mit einem Kennwort, das sich von dem des vRealize Operations Admin-Kontos unterscheidet, um danach auf ein Konto mit mehr Rechten zu wechseln, z. B. Admin oder Root.

Prozedur

  1. Bearbeiten Sie die Datei /etc/ssh/sshd_config.
    Sie können auf Ebene der Eingabeaufforderung auf die Datei zugreifen.
  2. Fügen Sie den Eintrag DenyUsers admin an beliebiger Stelle in die Datei ein und speichern Sie dann die Datei.
  3. Um den sshd-Server neu zu starten, führen Sie den Befehl service sshd restart aus.