作为系统强化监控过程的一部分,请确认 SSH 客户端的强化,方法是检查虚拟设备主机上的 SSH 客户端配置文件,以确保该客户端是根据 VMware 准则进行配置的。

过程

  1. 打开 SSH 客户端配置文件 /etc/ssh/ssh_config,并验证全局选项部分的设置是否正确。
    设置 状态
    客户端协议 Protocol 2
    客户端网关端口 Gateway Ports no
    GSSAPI 身份验证 GSSAPIAuthentication no
    本地变量(SendEnv 全局选项) 仅提供 LC_* 或 LANG 变量
    CBC 密码 Ciphers aes256-ctr,aes128-ctr
    消息身份验证代码 仅用于 MACs hmac-sha1 条目
  2. 保存更改并关闭文件。