本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
SSH登入安全性
貢獻者
建議變更
PDF
從功能表9.5開始ONTAP 、您可以檢視上次成功登入後、先前登入、登入失敗、以及權限變更等資訊。
當您以SSH管理員使用者身分成功登入時、會顯示安全性相關資訊。您會收到下列情況的警示:
-
您的帳戶名稱上次登入的時間。
-
自上次成功登入以來、嘗試登入失敗的次數。
-
角色自上次登入後是否有所變更(例如、如果管理員帳戶的角色從「admin」變更為「備份」)。
-
自上次登入後、是否已修改角色的新增、修改或刪除功能。
|
如果顯示的任何資訊可疑、請立即聯絡您的安全部門。 |
若要在登入時取得此資訊、必須符合下列先決條件:
-
您的SSH使用者帳戶必須以ONTAP 功能不均的形式配置。
-
您必須建立SSH安全登入。
-
您的登入嘗試必須成功。
SSH登入安全性的限制和其他考量
下列限制與考量事項適用於SSH登入安全資訊:
-
此資訊僅適用於SSH型登入。
-
對於群組型管理帳戶(例如LDAP/NIS和AD帳戶)、如果使用者所屬的群組被配置為ONTAP 位於Sof the SView的管理帳戶、則使用者可以檢視SSH登入資訊。
不過、這些使用者無法顯示使用者帳戶角色變更的警示。此外、屬於AD群組的使用者ONTAP 若已在無法檢視上次登入後發生的不成功登入嘗試次數、則會被配置為在無法執行的系統管理帳戶。
-
當使用者帳戶從ONTAP 下列項目刪除時、系統會刪除為使用者維護的資訊:
-
除了SSH之外、不會顯示連線至應用程式的資訊。
SSH登入安全資訊範例
下列範例示範登入後顯示的資訊類型。
-
此訊息會在每次成功登入後顯示:
Last Login : 7/19/2018 06:11:32
-
如果自上次成功登入後嘗試登入失敗、則會顯示下列訊息:
Last Login : 4/12/2018 08:21:26 Unsuccessful login attempts since last login – 5
-
如果嘗試登入失敗、且自上次成功登入後您的權限已修改、則會顯示下列訊息:
Last Login : 8/22/2018 20:08:21 Unsuccessful login attempts since last login – 3 Your privileges have changed since last login