作为系统强化过程的一部分,请在所有 VMware 虚拟设备主机上适当地配置安全 Shell (SSH) 软件包,从而限制 SSH 访问。另外,请在这些设备上维护必要的 SSH 密钥文件权限。

过程

  1. 在文本编辑器中打开虚拟设备主机上的 /etc/ssh/sshd_config 文件。
  2. 更改生产环境的通用条目,使其只包括本地主机条目和管理网络子网,以便实现安全的操作。
    将以下行添加到配置文件中: 
    AllowUsers root@127.0.0.1 root@::1 root@10.0.0.*

    在此示例中,允许所有本地主机连接以及客户端从 10.0.0.0/24 子网创建的连接。

  3. 保存并关闭该文件。
  4. 运行 systemctl restart sshd,重新启动 SSH 服务。