Como parte do processo de proteção do sistema, restrinja o acesso do Secure Shell (SSH) configurando o pacote SSH adequadamente em todas as VMware máquinas host do dispositivo virtual. Além disso, mantenha as permissões de arquivo de chave SSH necessárias nesses dispositivos.

Procedimento

  1. Abra o arquivo /etc/ssh/sshd_config na máquina host do dispositivo virtual em um editor de texto.
  2. Altere a entrada genérica do seu ambiente de produção para incluir apenas as entradas de host local e a sub-rede da rede de gerenciamento para operações seguras.
    Adicione a seguinte linha ao arquivo de configuração: 
    AllowUsers [email protected] root@::1 [email protected].*

    Neste exemplo, todas as conexões de host local e as conexões que os clientes fazem da sub-rede 10.0.0.0/24 são permitidas.

  3. Salve o arquivo e feche-o.
  4. Reinicie o serviço SSH por systemctl restart sshd.