Überprüfen Sie im Rahmen Ihrer Überwachung der Systemhärtung die Härtung des SHH-Clients, indem Sie die SHH-Client-Konfigurationsdatei auf den Host-Computern der virtuellen Appliances untersuchen, um sicherzustellen, dass sie entsprechend den VMware Richtlinien konfiguriert ist.

Prozedur

  1. Öffnen Sie die Konfigurationsdatei /etc/ssh/ssh_config, und überprüfen Sie, ob die Einstellungen im Abschnitt mit globalen Optionen korrekt sind.
    Einstellung Status
    Client-Protokoll Protocol 2
    Client Gateway-Ports Gateway-Ports nein
    GSSAPI-Authentifizierung GSSAPIAuthentication nein
    Lokale Variablen (globale SendEnv-Option) Nur LC_* oder LANG Variablen bereitstellen
    Verschlüsselungen [email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr
    Meldungsauthentifizierungscodes [email protected],[email protected],hmac-sha2-512,hmac-sha2-256
  2. Speichern Sie die Änderungen, und schließen Sie die Datei.