Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Segurança de login SSH

Colaboradores
PDFs

A partir do ONTAP 9.5, você pode exibir informações sobre logins anteriores, tentativas malsucedidas de fazer login e alterações no Privileges desde o último login bem-sucedido.

As informações relacionadas à segurança são exibidas quando você faz login com sucesso como um usuário de administrador SSH. Você é alertado sobre as seguintes condições:

  • A última vez que o nome da sua conta foi iniciado.

  • O número de tentativas de login mal sucedidas desde o último login bem-sucedido.

  • Se a função mudou desde o último login (por exemplo, se a função da conta de administrador mudou de "admin" para "backup".)

  • Se os recursos de adição, modificação ou exclusão da função foram modificados desde o último login.

Observação

Se alguma das informações apresentadas for suspeita, deverá contactar imediatamente o seu departamento de segurança.

Para obter essas informações quando você fizer login, os seguintes pré-requisitos devem ser atendidos:

  • Sua conta de usuário SSH deve ser provisionada no ONTAP.

  • Seu login de segurança SSH deve ser criado.

  • Sua tentativa de login deve ser bem-sucedida.

Restrições e outras considerações para segurança de login SSH

As seguintes restrições e considerações se aplicam às informações de segurança de login SSH:

  • As informações estão disponíveis apenas para logins baseados em SSH.

  • Para contas de administrador baseadas em grupo, como contas LDAP/NIS e AD, os usuários podem exibir as informações de login SSH se o grupo do qual são membros for provisionado como uma conta de administrador no ONTAP.

    No entanto, alertas sobre alterações na função da conta de usuário não podem ser exibidos para esses usuários. Além disso, os usuários pertencentes a um grupo AD que tenha sido provisionado como uma conta de administrador no ONTAP não podem exibir a contagem de tentativas de login mal sucedidas que ocorreram desde a última vez em que fizeram login.

  • As informações mantidas para um usuário são excluídas quando a conta de usuário é excluída do ONTAP.

  • As informações não são exibidas para conexões a aplicativos que não sejam SSH.

Exemplos de informações de segurança de login SSH

Os exemplos a seguir demonstram o tipo de informação exibida após o login.

  • Esta mensagem é apresentada após cada início de sessão bem-sucedido:

    Last Login : 7/19/2018 06:11:32

  • Estas mensagens são apresentadas se não tiverem sido efetuadas tentativas de início de sessão sem êxito desde o último início de sessão bem-sucedido:

    Last Login : 4/12/2018 08:21:26
Unsuccessful login attempts since last login – 5

  • Estas mensagens são apresentadas se não tiverem sido efetuadas tentativas de início de sessão sem êxito e o seu Privileges tiver sido modificado desde o último início de sessão bem-sucedido:

    Last Login : 8/22/2018 20:08:21
Unsuccessful login attempts since last login – 3
Your privileges have changed since last login