SSH 登录安全性
从 ONTAP 9.5 开始,可以查看有关以前的登录,未成功的登录尝试和上次成功登录以来对权限的更改的信息。
以 SSH 管理员用户身份成功登录之后,将显示与安全有关的信息。将提醒您注意以下情况:
您的帐户名的上次登录时间。
上次成功登录以后的失败登录尝试次数。
上次登录以后角色是否已改变(例如,管理员帐户的角色是否从“管理员”更改为了“备份”。)
上次登录以后是否修改了角色的添加、修改或删除功能。
注
如果显示的任何信息可疑,应立即联系安全部门。
若要在登录时获取此信息,必须满足以下先决条件:
必须在 ONTAP 中配置您的 SSH 用户帐户。
必须创建您的 SSH 安全登录。
登录尝试必须成功。
有关 SSH 登录安全的限制和其他注意事项
以下限制和注意事项适用于 SSH 登录安全信息:
此信息仅适用于基于 SSH 的登录。
对于基于组的管理员帐户(如 LDAP/NIS 和 AD 帐户),如果已在 ONTAP 中将用户所属组配置为管理员帐户,则用户可查看 SSH 登录信息。
但是,不能对这些用户显示有关用户帐户角色更改的通知。此外,属于已在 ONTAP 中配置为管理员帐户的 AD 组的用户不能查看上次登录以后的未成功登录尝试数。
如果从 ONTAP 删除用户帐户,将删除为该用户保留的信息。
将不对与非 SSH 应用程序之间的连接显示此信息。
SSH 登录安全信息的示例
以下示例介绍登录后显示的信息类型。
每次成功登录后显示此消息:
Last Login : 7/19/2018 06:11:32如果上次成功登录后尝试登录失败,则显示这些消息:
Last Login : 4/12/2018 08:21:26
Unsuccessful login attempts since last login – 5如果上次成功登录后尝试登录失败,并且已修改了您的权限,则显示这些消息:
Last Login : 8/22/2018 20:08:21
Unsuccessful login attempts since last login – 3
Your privileges have changed since last login
提供反馈