Überprüfen Sie im Rahmen Ihrer Überwachung der Systemhärtung die Härtung des SHH-Clients, indem Sie die SHH-Client-Konfigurationsdatei auf den Host-Computern der virtuellen Appliances untersuchen, um sicherzustellen, dass sie entsprechend den VMware Richtlinien konfiguriert ist.

Prozedur

  1. Öffnen Sie die Konfigurationsdatei /etc/ssh/ssh_config, und überprüfen Sie, ob die Einstellungen im Abschnitt mit globalen Optionen korrekt sind.

    Einstellung

    Status

    Client-Protokoll

    Protocol 2

    Client Gateway-Ports

    Gateway-Ports nein

    GSSAPI-Authentifizierung

    GSSAPIAuthentication nein

    Lokale Variablen (globale SendEnv-Option)

    Nur LC_* oder LANG Variablen bereitstellen

    CBC-Verschlüsselungen

    Verschlüsselungen aes256-ctr,aes128-ctr

    Meldungsauthentifizierungscodes

    Wird nur im Eintrag MACs hmac-sha1 verwendet

  2. Speichern Sie die Änderungen, und schließen Sie die Datei.