エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

SSHログインのセキュリティ

過去のログイン、失敗したログイン、および前回のログイン後に適用された権限の変更内容に関する情報を表示できます。

セキュリティ関連の情報は、SSH adminユーザーとしてログインしたときに表示されます。表示される情報は次のとおりです。

  • 現在のアカウント名での前回のログイン。

  • 前回のログイン成功後にログインに失敗した回数。

  • 前回のログイン後にロールに変更があったか(管理者アカウントのロールが「admin」から「backup」に変更された場合など)。

  • 前回のログイン後にロールの追加、変更、削除機能に変更があったか。

疑わしい情報が表示された場合は、ただちにセキュリティ部門に連絡してください。

ログイン時にこの情報が表示されるためには、次の前提条件を満たしている必要があります。

  • ONTAPにSSHユーザー アカウントがプロビジョニングされている。

  • SSHセキュリティ ログインが作成されている。

  • ログインに成功した。

SSHログインのセキュリティについての制限事項と考慮事項

SSHログインのセキュリティ情報についての制限事項と考慮事項は次のとおりです。

  • 情報が表示されるのは、SSHベースのログインについてのみです。

  • グループベースの管理者アカウント(LDAP / NISやADのアカウントなど)の場合は、ユーザーが属しているグループがONTAPの管理者アカウントとしてプロビジョニングされていればSSHログインの情報を表示できます。

    ただし、これらのユーザーについては、ユーザー アカウントのロールへの変更に関する情報は表示できません。また、ONTAPで管理者アカウントとしてプロビジョニングされたADグループに属するユーザーは、前回のログイン後にログインに失敗した回数は表示できません。

  • ONTAPからユーザー アカウントが削除されると、そのユーザーについての情報は削除されます。

  • SSH以外のアプリケーションへの接続に関する情報は表示されません。

SSHログインのセキュリティ情報の例

以下はログイン後に表示される情報の例です。

  • ログインに成功すると次のメッセージが表示されます。

    Last Login : 7/19/2018 06:11:32
  • 前回のログイン後に失敗したログインがあった場合、次のメッセージが表示されます。

    Last Login : 4/12/2018 08:21:26
    Unsuccessful login attempts since last login – 5
  • 前回のログイン後に失敗したログインがあり、権限が変更されている場合、次のメッセージが表示されます。

    Last Login : 8/22/2018 20:08:21
    Unsuccessful login attempts since last login – 3
    Your privileges have changed since last login
Top of Page