之前有写过Oracle RAC等效性配置的文章http://blog.csdn.net/jacson_bai/article/details/39736973;
这仅仅是ssh利用的冰山一角,免密码登陆;
1.如何决定使用密码登陆还是密钥登陆?
在做Oracle DBA的时候,很多时候因为和Oracle在同一局域网内,所以都使用密码登陆;
在集群化管理上千台Linux主机的时候,很多时候我选择密钥登陆,1份密钥,可以登陆任何主机。
2.密钥与密码登陆谁更安全?
对于外部攻击来说,无疑密钥安全性比密码高很多;
对于实际操作等,由于操作人员失误造成的损失比攻击大的多。
3.如何让密码登陆更安全?
1)、定期升级openssl
# yum -y install openssl
2)、变更SSH默认端口;
3)、禁止空密码登陆
4)、将原为0.0.0.0的监听地址转换为内网IP地址10.10.10.83:
5)、禁用root直接登陆
6)、只允许指定用户登陆
Allowusers root@10.10.10.88 root@10.10.10.89 oracle@10.10.10.89
7)、使用系统层的防护软件fail2ban结合iptables
Linux主机安全防护系列(一)ssh配置
最新推荐文章于 2022-10-31 18:23:47 发布