Überprüfen Sie im Rahmen Ihrer Überwachung der Systemhärtung die Härtung des SHH-Clients, indem Sie die SHH-Client-Konfigurationsdatei auf den Host-Computern der virtuellen Appliances untersuchen, um sicherzustellen, dass sie entsprechend den VMware Richtlinien konfiguriert ist.

Prozedur

  1. Öffnen Sie die Konfigurationsdatei /etc/ssh/ssh_config, und überprüfen Sie, ob die Einstellungen im Abschnitt mit globalen Optionen korrekt sind.
    Einstellung Status
    Client-Protokoll Protocol 2
    Client Gateway-Ports Gateway-Ports nein
    GSSAPI-Authentifizierung GSSAPIAuthentication nein
    Lokale Variablen (globale SendEnv-Option) Nur LC_* oder LANG Variablen bereitstellen
    Verschlüsselungen aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
    Meldungsauthentifizierungscodes hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-sha1
  2. Speichern Sie die Änderungen, und schließen Sie die Datei.