Überprüfen Sie im Rahmen Ihrer Überwachung der Systemhärtung die Härtung des SHH-Clients, indem Sie die SHH-Client-Konfigurationsdatei auf den Host-Computern der virtuellen Appliances untersuchen, um sicherzustellen, dass sie entsprechend den VMware Richtlinien konfiguriert ist.
Prozedur
- Öffnen Sie die Konfigurationsdatei /etc/ssh/ssh_config, und überprüfen Sie, ob die Einstellungen im Abschnitt mit globalen Optionen korrekt sind.
Einstellung Status Client-Protokoll Protocol 2 Client Gateway-Ports Gateway-Ports nein GSSAPI-Authentifizierung GSSAPIAuthentication nein Lokale Variablen (globale SendEnv-Option) Nur LC_* oder LANG Variablen bereitstellen Verschlüsselungen [email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr Meldungsauthentifizierungscodes [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,hmac-sha1 - Speichern Sie die Änderungen, und schließen Sie die Datei.
