Um einen angemessenen Grad an Sicherheit zu gewährleisten, konfigurieren Sie Secure Shell (SSH)-Schlüsseldateiberechtigungen auf den Hostmaschinen der virtuellen VMware-Appliance.

Warum und wann dieser Vorgang ausgeführt wird

Beschränken Sie die Datei- und Gruppenberechtigungen für den öffentlichen SSH-Hostschlüssel auf den Hostmaschinen der virtuellen Appliance auf den Root-Benutzer. Diese Berechtigungen werden standardmäßig festgelegt. Sie sollten sie jedoch überprüfen, um sicherzustellen, dass sie ordnungsgemäß festgelegt sind.

Prozedur

  1. Zeigen Sie die öffentlichen Hostschlüsseldateien in /etc/ssh/*key.pub an.
  2. Stellen Sie sicher, dass diese Dateien und die Gruppe im Besitz des Root-Benutzers sind und dass die Berechtigungen der Dateien auf 0644 festgelegt sind.

    Die Berechtigungen lauten (-rw-r--r--).

  3. Schließen Sie alle Dateien.
  4. Zeigen Sie die öffentlichen Hostschlüsseldateien unter /etc/ssh/*key an.
  5. Stellen Sie sicher, dass diese Dateien und die Gruppe im Besitz des Root-Benutzers sind und dass die Berechtigungen der Dateien auf 0600 festgelegt sind.

    Die Berechtigungen lauten (-rw-------).

  6. Schließen Sie alle Dateien.