보안 모범 사례에 따라 관리자 계정에 대해 SSH를 사용하지 않도록 설정할 수 있습니다. vRealize Operations admin 계정과 Linux admin 계정은 동일한 암호를 사용합니다. 관리자가 SSH 액세스를 사용하지 못하도록 설정하면 모든 SSH 사용자가 vRealize Operations admin 계정과 다른 암호를 사용하고 권한도 보다 낮은 서비스 계정에 일단 로그인한 다음, admin이나 루트 등 권한이 높은 사용자로 전환되므로 보안이 강화됩니다.

프로시저

  1. /etc/ssh/sshd_config 파일을 편집합니다.
    명령 프롬프트에서 이 파일에 액세스할 수 있습니다.
  2. 파일의 아무 곳에나 DenyUsers admin 항목을 추가하고 파일을 저장합니다.
  3. sshd 서버를 다시 시작하려면 service sshd restart 명령을 실행합니다.