Запрещаем root доступ по ssh к ESXi
Метки: ssh | VMware | VMware ESXi
Среда, 27 августа 2008 г.
Просмотров: 17345
Подписаться на комментарии по RSS
В предыдущей статье мы разрешали доступ root к ESXi через SSH, а сейчас будем запрещать Это делается по соображениям безопасности. Необходимо выполнить следующие шаги.
Логинимся в консоль, открываем на редактирование inetd.conf:
vi /etc/inetd.conf
Находим следующую строку (введите: “/ssh”) (Эту строку мы раскомментировали в предыдущем примере для включения ssh)
ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i
Добавьте -w в конец строки: (нажмите: “i” для входа в режим редактирования):
ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -w
Выйдите и сохраните файл.
По каким-то причинам, домашняя директория пользователя удаляется после перезагрузки и в этом случае сессия ssh уничтожается сразу же после аутентификации. Поэтому временно рабочее решение таково: создайте пользователя следующей командой:
useradd your_name -M -d /
Создание пользователя таким способом установит домашнюю директорию в "/", подобно root пользователю.
Измените пароль для этого пользователя:
passwd your_name
Перезагрузите сервер
reboot
После перезагрузки подключатесь через ssh под новым пользователем. Для перехода в root режим набирайте:
su -Проверено на VMware ESXi 3.5.0_Update_2-103909
Оригинал 30
Еще записи по теме
- Рассматриваем события и задачи VirtualCenter
- Установка и конфигурирование VMware ESXi
- Устанавливаем пароль root в single user mode vSphere 4
- Включаем root доступ по ssh в VMware ESX 4.0
- Установка и использование OpenVZ в Debian Etch
- Установка Xen в CentOS 5.0 (i386)
- Автоматически разлогиниваем пользователей BASH / TCSH / SSH в случае неактивности сеансов
Оставьте комментарий!