Sempre que possível, a Instalação de Aplicativo Virtual (OVF) tem uma configuração reforçada padrão. Os usuários podem verificar se suas configurações estão devidamente protegidas examinando o serviço do servidor e do cliente na seção de opções globais do arquivo de configuração.
Procedimento
- Abra o arquivo de configuração do servidor /etc/ssh/sshd_config e verifique se as configurações estão corretas.
Configuração Status Protocolo Daemon do Servidor Protocolo 2 Cifras [email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr Encaminhamento TCP AllowTCPForwarding no Portas de gateway do servidor Portas de gateway não Encaminhamento X11 X11Encaminhamento não Serviço SSH Use o campo AllowGroups e especifique um grupo com permissão para acessar e adicionar membros ao grupo secundário para usuários com permissão para usar o serviço. Autenticação GSSAPI GSSAPIAuthentication no, se não for usado Autenticação Kerberos KerberosAuthentication no, se não for usado Variáveis locais (opção global AcceptEnv) Definido como desativado ao comentar ou ativado apenas para variáveis LC_* ou LANG Configuração do túnel PermitTunnel no Sessões de rede MaxSessions 1 Verificação do modo estrito Modos estritos sim Separação de Privilégios UsePrivilegeSeparation sim Autenticação RSA do rhosts RhostsRSAAuthentication no Compressão Compressão atrasada ou Compressão não Código de autenticação da mensagem [email protected],[email protected],hmac-sha2-512,hmac-sha2-256 Restrição de acesso do usuário PermitUserEnvironment no KexAlgorithms diffie-hellman-group14-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521 - Certifique-se de que a linha ListenAddress não tenha comentários e esteja definida como um IP local válido.
Por exemplo, ListenAddress 0.0.0.0
Substitua 0.0.0.0 pelo endereço IP do nó VMware Aria Operations.
Por exemplo, ListenAddress 192.168.168.10
- Salve suas alterações e feche o arquivo. Na linha de comando, execute o seguinte comando para aplicar as configurações alteradas:
# systemctl restart sshd.service
