セキュリティのベスト プラクティスとして、管理者ユーザー アカウントの SSH アクセスを無効にすることができます。vRealize Operations 管理者アカウントと Linux 管理者アカウントは、同じパスワードを共有しています。管理者ユーザーの SSH アクセスを無効にすることで、すべての SSH ユーザーが最初のログインで vRealize Operations 管理者アカウントと異なるパスワードを使用して低い権限のサービス アカウントにログインした上で、管理者や root などの上位の権限に切り替えるようにして、防御を強化できます。

手順

  1. /etc/ssh/sshd_configファイルを編集します。
    このファイルはコマンド プロンプトからアクセスできます。
  2. ファイル内のいずれかの箇所に DenyUsers admin エントリを追加して、ファイルを保存します。
  3. sshd サーバを再起動するため、service sshd restart コマンドを実行します。