Siempre que es posible, la instalación de la aplicación virtual (Virtual Application Installation, OVF) ofrece una configuración de protección predeterminada. Los usuarios pueden examinar el servidor y el servicio cliente en la sección de opciones globales del archivo de configuración para comprobar si sus configuraciones disponen de la protección adecuada.
Procedimiento
- Abra el archivo de configuración de servidor /etc/ssh/sshd_config y compruebe si los ajustes son correctos.
Configuración Estado Protocolo de daemon de servidor Protocolo 2 Claves de cifrado [email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr Reenvío TCP Permitir reenvío TCP no Puertos de puerta de enlace de servidor Puertos de puerta de enlace no Reenvío X11 Reenvío X11 no Servicio SSH Utilice el campo Permitir grupos y especifique un grupo con permiso para acceder y añadir miembros al grupo secundario para los usuarios con permiso para utilizar el servicio. Autenticación GSSAPI Autenticación GSSAPI no, si no está en uso Autenticación Kerberos Autenticación Kerberos no, si no está en uso Variables locales (opción global AcceptEnv) Fije este ajuste en desactivado por comentario o activado solo para variables LC_* o LANG Configuración de túnel Permitir túnel no Sesiones de red Sesiones máx. 1 Comprobación en modo strict Modos strict sí Separación de privilegios Utilizar separación de privilegios sí Autenticación rhosts RSA Autenticación rhosts RSA no Compresión Compresión retrasada o Compresión no Código de autenticación de mensajes [email protected],[email protected],hmac-sha2-512,hmac-sha2-256 Restricción de acceso de usuarios Permitir entorno de usuarios no Algoritmos kex diffie-hellman-group14-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521 - Asegúrese de que la línea ListenAddress no tenga marcas de comentarios y esté establecida en una dirección IP local válida.
Por ejemplo, ListenAddress 0.0.0.0
Reemplace 0.0.0.0 por la dirección IP del nodo de VMware Aria Operations.
Por ejemplo, ListenAddress 192.168.168.10
- Guarde los cambios y cierre el archivo. En la línea de comandos, ejecute el siguiente comando para aplicar la configuración modificada:
# systemctl restart sshd.service