增强 GPFS 中 SSH 配置的安全性

IBM GPFS 是一个高性能企业文件管理平台，被广泛应用于商业和科学应用程序。作为 GPFS 配置的一部分，它要求启用 root 用户远程连接，以便属于 GPFS 集群的节点之间能够彼此通信，运行需要 root 用户权限的命令。

不建议允许使用 root 用户远程连接作为安全最佳实践。通常，必须从控制台专门执行 root 用户登录连接，或者通过一个可以维护这类连接的个人责任的方法（例如，sudo）来执行。

必须采取一些措施来减轻这种情况为整个环境带来的风险。

本文介绍的更改可应用于每一个 GPFS 节点上的 Secure Shell（SSH）配置文件，以便允许 root 用户只从 GPFS 节点建立远程登录操作。

增强 GPFS 中 SSH 配置的安全性: