最佳做法是将默认系统密码更改为强且唯一的值。与其他 Linux 应用装置相似,root 是 RPA/vRPA 中权限最高的用户。
Root 级别用户有权访问 RPA/vRPA 上的所有命令和文件,并且只能将其分配给组织中的受信任用户。默认情况下,在 RecoverPoint 中禁用 root 帐户的远程登录,Dell EMC 建议根据安全原因更改此默认设置。
要启用root账户的远程SSH
- 启用远程 ssh 访问
- Login as boxmgmt user
- 选择以下菜单选项以启用远程连接:
设置 -> 高级 选项-> 安全 选项-> 启用/禁用 远程连接-> 答案 y 以启用远程访问
RecoverPoint 5.1.2 和 RecoverPoint for VMs 5.1.1.4 和更高版本的产品级解决方案
从 RecoverPoint 5.1.2 和 RecoverPoint for VMs 5.1.1.4 开始,管理员用户的当前密码也可用作 root 用户的密码(管理员用户的默认供应商密码用作任何新安装的 root 用户的密码)。Dell EMC 建议客户升级到这些版本,并按照您组织的密码策略为这些帐户设置强密码。要更新密码,请以管理员用户身份通过 ssh 登录并使用 set_password 命令。
更改ROOT密码
- 使用密码 root 以 root 用户身份登录到 RPA
- 使用passwd命令键入唯一且强的密码。请按照您组织的密码策略设置强密码。
禁用远程 ssh 访问
- Login as boxmgmt user
- 选择以下菜单选项可禁用远程连接:
设置 -> 高级 选项-> 安全 选项-> 启用/禁用 远程连接-> 答案 y以禁用远程访问