j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Sécurité
eLog: Comment activer ou ...

eLog: Comment activer ou désactiver la connexion à distance racine

publié il y a  2021-2-28 20:47:24 130 0 0 0 0
Tout afficher 1#

Comment activer ou désactiver la connexion à distance racine

Cette section décrit comment activer ou désactiver la connexion à distance root.

Le contexte

Seul l'utilisateur root peut installer ou désinstaller le logiciel eLog. Le processus de renforcement de la sécurité empêche l'utilisateur root de se connecter à distance aux serveurs. Par conséquent, après le renforcement de la sécurité, l'utilisateur ne peut pas installer l'eLog en se connectant à distance au serveur. Si vous devez installer l'eLog à l'aide d'une connexion à distance, activez la fonction de connexion à distance racine.

L'activation de la connexion à distance root n'est pas sécurisée. Une fois l'installation terminée, désactivez la connexion à distance root dès que possible. Le compte omm peut être utilisé pour se connecter à distance au serveur pour d'autres opérations.

Il est recommandé d'ajouter des outils graphiques tels que VNC Server aux exceptions du pare-feu tout en activant la connexion à distance root, ce qui est pratique pour une utilisation ultérieure. Pour plus de détails, consultez Utilisation du VNC pour se connecter à distance à l'interface graphique du serveur et Ajout d'exceptions sur le pare-feu .

Activation de la connexion à distance racine

  1. Connectez-vous au serveur via le port iBMC.

  2. Cliquez avec le bouton droit sur le bureau et choisissez Ouvrir dans le terminal dans le menu contextuel pour accéder à l'interface de ligne de commande.

  3. Modifiez le fichier /etc/ssh/sshd_config pour définir PermitRootLogin sur yes .



    1. Exécutez la commande vi pour accéder à la page d'édition.

      # vi /etc/ssh/sshd_config

    2. Appuyez sur i pour basculer l' éditeur vi en mode insertion.

    3. Définissez PermitRootLogin sur yes .

      icon-note.gif REMARQUE:

      Le service SFTP est désactivé pendant le durcissement du système. Dans les scénarios impliquant le service SFTP, tels que l'installation du système, la mise à niveau et l'installation de correctifs, activez le service SFTP comme suit:

      Trouvez #Subsystem sftp internal-sftp -l INFO -f AUTH et supprimez la balise de commentaire (#) au début.

    4. Appuyez sur Echap pour basculer l'éditeur vi en mode ligne de commande.

    5. Appuyez sur : pour basculer l'éditeur vi en mode dernière ligne, entrez wq , appuyez sur Enter , enregistrez la configuration et quittez l'éditeur vi.

  4. Redémarrez le service sshd.


    # service sshd restart


Désactivation de la connexion à distance racine

  1. Cliquez avec le bouton droit sur le bureau et choisissez Ouvrir dans le terminal dans le menu contextuel pour accéder à l'interface de ligne de commande.

  2. Modifiez le fichier /etc/ssh/sshd_config pour définir PermitRootLogin sur no .



    1. Exécutez la commande vi pour accéder à la page d'édition.

      # vi /etc/ssh/sshd_config

    2. Appuyez sur i pour faire passer l'éditeur vi en mode insertion.

    3. Définissez PermitRootLogin sur no .

      icon-note.gif REMARQUE:

      Désactivez le service SFTP:

      Recherchez le sous-système sftp internal-sftp -l INFO -f AUTH et ajoutez une balise de commentaire (#) au début.

    4. Appuyez sur Echap pour basculer l'éditeur vi en mode ligne de commande.

    5. Appuyez sur : pour basculer l'éditeur vi en mode dernière ligne, entrez wq , appuyez sur Enter , enregistrez la configuration et quittez l'éditeur vi.

  3. Redémarrez le service sshd.


    # service sshd restart


  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: eLog: Utilisation du VNC pour se connecter à distance à l'interface graphique du serveur
Prochain: eLog: Utilisation de l'outil WinSCP pour envoyer le progiciel au serveur
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.