作为系统强化监控过程的一部分,请确认 SSH 客户端的强化,方法是检查虚拟设备主机上的 SSH 客户端配置文件,以确保该客户端是根据 VMware 准则进行配置的。

过程

  1. 打开 SSH 客户端配置文件 /etc/ssh/ssh_config,并验证全局选项部分的设置是否正确。

    设置

    状态

    客户端协议

    Protocol 2

    客户端网关端口

    Gateway Ports no

    GSSAPI 身份验证

    GSSAPIAuthentication no

    本地变量(SendEnv 全局选项)

    仅提供 LC_* 或 LANG 变量

    CBC 密码

    Ciphers aes256-ctr,aes128-ctr

    消息身份验证代码

    仅用于 MACs hmac-sha1 条目

  2. 保存更改并关闭文件。