Comment activer ou désactiver la connexion à distance racine
Cette section décrit comment activer ou désactiver la connexion à distance root.
Le contexte
Seul l'utilisateur root peut installer ou désinstaller le logiciel eLog. Le processus de renforcement de la sécurité empêche l'utilisateur root de se connecter à distance aux serveurs. Par conséquent, après le renforcement de la sécurité, l'utilisateur ne peut pas installer l'eLog en se connectant à distance au serveur. Si vous devez installer l'eLog à l'aide d'une connexion à distance, activez la fonction de connexion à distance racine.
L'activation de la connexion à distance root n'est pas sécurisée. Une fois l'installation terminée, désactivez la connexion à distance root dès que possible. Le compte omm peut être utilisé pour se connecter à distance au serveur pour d'autres opérations.
Il est recommandé d'ajouter des outils graphiques tels que VNC Server aux exceptions du pare-feu tout en activant la connexion à distance root, ce qui est pratique pour une utilisation ultérieure. Pour plus de détails, consultez Utilisation du VNC pour se connecter à distance à l'interface graphique du serveur et Ajout d'exceptions sur le pare-feu .
Activation de la connexion à distance racine
Connectez-vous au serveur via le port iBMC.
Cliquez avec le bouton droit sur le bureau et choisissez Ouvrir dans le terminal dans le menu contextuel pour accéder à l'interface de ligne de commande.
Modifiez le fichier /etc/ssh/sshd_config pour définir PermitRootLogin sur yes .
Exécutez la commande vi pour accéder à la page d'édition.
# vi /etc/ssh/sshd_config
Appuyez sur i pour basculer l' éditeur vi en mode insertion.
Définissez PermitRootLogin sur yes .
REMARQUE:
Le service SFTP est désactivé pendant le durcissement du système. Dans les scénarios impliquant le service SFTP, tels que l'installation du système, la mise à niveau et l'installation de correctifs, activez le service SFTP comme suit:
Trouvez #Subsystem sftp internal-sftp -l INFO -f AUTH et supprimez la balise de commentaire (#) au début.
Appuyez sur Echap pour basculer l'éditeur vi en mode ligne de commande.
Appuyez sur : pour basculer l'éditeur vi en mode dernière ligne, entrez wq , appuyez sur Enter , enregistrez la configuration et quittez l'éditeur vi.
Redémarrez le service sshd.
# service sshd restart
Désactivation de la connexion à distance racine
Cliquez avec le bouton droit sur le bureau et choisissez Ouvrir dans le terminal dans le menu contextuel pour accéder à l'interface de ligne de commande.
Modifiez le fichier /etc/ssh/sshd_config pour définir PermitRootLogin sur no .
Exécutez la commande vi pour accéder à la page d'édition.
# vi /etc/ssh/sshd_config
Appuyez sur i pour faire passer l'éditeur vi en mode insertion.
Définissez PermitRootLogin sur no .
REMARQUE:
Désactivez le service SFTP:
Recherchez le sous-système sftp internal-sftp -l INFO -f AUTH et ajoutez une balise de commentaire (#) au début.
Appuyez sur Echap pour basculer l'éditeur vi en mode ligne de commande.
Appuyez sur : pour basculer l'éditeur vi en mode dernière ligne, entrez wq , appuyez sur Enter , enregistrez la configuration et quittez l'éditeur vi.
Redémarrez le service sshd.
# service sshd restart