SSH kullanarak uzaktan oturum açmayı etkinleştirme

SUPPORT LOGIN (SSH) gerecini yapılandırarak SSH erişimini belirli IP adresleriyle sınırlayabilirsiniz. Bu yetenek, belirli kullanıcılara, gelişmiş sorun giderme ve hata ayıklama için yararlı olan, sisteme uzak kök düzeyinde erişim sağlar.

Bu görev hakkında

Sisteme SSH erişimi varsayılan olarak devre dışıdır. Etkinleştirildikten sonra, herhangi bir kullanıcı genel ve özel SSH anahtar çiftiyle sisteme geçici olarak erişebilir.

SSH anahtarının süresi dolduktan sonra yeni bağlantılara izin verilmez. Anahtar sona erdiğinde çalışan bağlantıların el ile sonlandırılması gerekir.

SSH anahtarı sona ermeden önce sistem yeniden yüklenirse, SSH otomatik olarak devre dışı bırakılır ve Support Login (Destek Oturumu Açma) işlevini yeniden etkinleştirmeniz gerekir.

İşlem

  1. Yönetici olarak QRadar® Network Packet Capture uygulamasında oturum açın.
  2. ADMIN sekmesini tıklatın.
  3. Aşağıdaki parametreleri yapılandırın:
    Tablo 1. Oturum Açma (SSH) parametrelerini destekleyin
    Alan Açıklama
    IP adresi beyaz listesi SSH kullanarak sisteme erişmesine izin verilen IP adresleri.

    Yalnızca belirlenen IP adreslerine sisteme erişim izni verilir. Erişim, bir kerede bir IP adresiyle sınırlıdır.
    Genel SSH Anahtarı Kimlik doğrulaması için kullanılan genel SSH anahtarı.
    SSH anahtarı süre sonu SSH anahtarının geçerli kalacağı süre (saat).

    Anahtarın süresi dolduğunda, yeni SSH bağlantılarına izin verilmez.
    SUPPORT LOGIN (SSH) penceresi, sisteme SSH erişimini etkinleştirmek için yapılandırılması gereken parametreleri gösterir.
  4. Uyguladüğmesini tıklatın.
  5. Support (Destek) açılan listesinden Enable support login (SSH)(Destek oturum açmayı etkinleştir) seçeneğini belirleyin.
    Support (Destek) açılan listesi, destek oturumunu etkinleştirme seçeneğini içerir.
    Destek oturum açma yeteneği etkinleştirildi. Yetenek, yapılandırmada belirtilen süre boyunca ya da sistem yeniden başlatılıncaya kadar etkin kalır.

    İlgili özel anahtara sahip olan kullanıcılar, root kullanıcısı olarak 8022 kapısındaki IP adresine ya da anasistem adına bağlanmak için SSH ' yi kullanabilir.

  6. Yetenek etkinleştirildikten sonra, Support (Destek) açılan listesinden Disable support login (SSH) (Destek oturum açmayı devre dışı bırak) seçeneğini belirleyerek yeteneği devre dışı bırakabilirsiniz.