為了安全起見,最佳做法是停用 Admin 使用者帳戶的 SSH 存取權。vRealize Operations 管理員帳戶和 Linux 管理員帳戶共用相同的密碼。停用 Admin 使用者的 SSH 存取權可確保所有 SSH 使用者均先使用與 vRealize Operations 管理員帳戶不同的密碼登入權限較低的服務帳戶,之後再將使用者切換到管理員或 root 使用者等較高的權限,藉此強制執行深度防禦機制。

程序

  1. 編輯 /etc/ssh/sshd_config 檔案。
    您可以從命令提示字元存取這個檔案。
  2. 請將 DenyUsers admin 項目新增到檔案中的任何位置,然後儲存檔案。
  3. 若要重新啟動 sshd 伺服器,請執行 service sshd restart 命令。