Schränken Sie im Rahmen Ihres Systemabhärtungsprozesses den Secure Shell-Zugriff (SSH-Zugriff) ein, indem Sie das SSH-Paket auf allen Hostmaschinen der virtuellen VMware-Appliance entsprechend konfigurieren. Erhalten Sie auch die erforderlichen SSH-Schlüsseldateiberechtigungen auf diesen Appliances aufrecht.
Prozedur
- Öffnen Sie die Datei
/etc/ssh/sshd_config
auf der Hostmaschine Ihrer virtuellen Appliance in einem Texteditor.
- Ändern Sie den generischen Eintrag für Ihre Produktionsumgebung so, dass er nur die lokalen Hosteinträge und das Subnetz des Verwaltungsnetzwerks enthält, um einen sicheren Betrieb zu gewährleisten.
In diesem Beispiel sind alle lokalen Hostverbindungen und Verbindungen erlaubt, die die Clients über das Subnetz 10.0.0.0/24 herstellen.
- Speichern und schließen Sie die Datei.
- Starten Sie den SSH-Dienst mit
systemctl restart sshd
neu.