Come procedura consigliata per la sicurezza, creare e configurare account amministrativi locali per Secure Shell nelle macchine host dell'appliance virtuale. Rimuovere inoltre l'accesso SSH root dopo aver creato gli account appropriati.

Informazioni su questa attività

Creare account amministrativi locali per SSH o membri del gruppo wheel secondario o entrambi. Prima di disabilitare l'accesso root diretto, verificare che gli amministratori autorizzati possano accedere a SSH mediante AllowGroups e che possano eseguire su-to-root usando il gruppo wheel.

Procedura

  1. Accedere all'appliance virtuale come root ed eseguire i seguenti comandi con il nome utente appropriato.
    # useradd -g users <username> -G wheel -m -d /home/username 
    			 # passwd username

    Wheel è il gruppo specificato in AllowGroups per l'accesso ssh. Per aggiungere più gruppi secondari, usare -G wheel,sshd.

  2. Passare all'utente e fornire una nuova password per applicare il controllo della complessità della password.
    # su –username 
    	# username@hostname:~>passwd 
    				

    Se i requisiti di complessità della password sono soddisfatti, la password viene aggiornata. Se i requisiti di complessità della password non sono soddisfatti, viene ripristinata la password originale ed è necessario eseguire di nuovo il comando della password.

  3. Per rimuovere l'accesso diretto a SSH, modificare il file /etc/ssh/sshd_config sostituendo (#)PermitRootLogin yes con PermitRootLogin no.

    In alternativa, è possibile abilitare/disabilitare SSH nell'interfaccia di gestione dell'appliance virtuale (Virtual Appliance Management Interface, VAMI) selezionando o deselezionando la casella di controllo Accesso SSH amministratore abilitato nella scheda Amministrazione.

Operazioni successive

Disabilitare gli accessi diretti come root. Per impostazione predefinita, le appliance con protezione avanzata consentono l'accesso diretto a root tramite la console. Dopo aver creato gli account amministrativi per il non ripudio e averli provati per l'accesso wheel su-root, disabilitare gli accessi root diretti modificando il file /etc/security come root e sostituendo la voce tty1 con console.

  1. Aprire il file /etc/securetty in un editor di testo.

  2. Individuare tty1 e sostituirlo con console.

  3. Salvare il file e chiuderlo.