Siempre que es posible, la instalación de la aplicación virtual (Virtual Application Installation, OVF) ofrece una configuración de protección predeterminada. Los usuarios pueden examinar el servidor y el servicio cliente en la sección de opciones globales del archivo de configuración para comprobar si sus configuraciones disponen de la protección adecuada.

Siempre que sea posible, limite el uso del servidor de SSH a una subred de gestión en el archivo /etc/hosts.allow.

1. Abra el archivo de configuración de servidor /etc/ssh/sshd_config y compruebe si los ajustes son correctos.

   Configuración	Estado
   Protocolo de daemon de servidor	Protocolo 2
   Claves de cifrado	aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
   Reenvío TCP	Permitir reenvío TCP no
   Puertos de puerta de enlace de servidor	Puertos de puerta de enlace no
   Reenvío X11	Reenvío X11 no
   Servicio SSH	Utilice el campo Permitir grupos y especifique un grupo con permiso para acceder y añadir miembros al grupo secundario para los usuarios con permiso para utilizar el servicio.
   Autenticación GSSAPI	Autenticación GSSAPI no, si no está en uso
   Autenticación Kerberos	Autenticación Kerberos no, si no está en uso
   Variables locales (opción global AcceptEnv)	Fije este ajuste en desactivado por comentario o activado solo para variables LC_* o LANG
   Configuración de túnel	Permitir túnel no
   Sesiones de red	Sesiones máx. 1
   Comprobación en modo strict	Modos strict sí
   Separación de privilegios	Utilizar separación de privilegios sí
   Autenticación rhosts RSA	Autenticación rhosts RSA no
   Compresión	Compresión retrasada o Compresión no
   Código de autenticación de mensajes	hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-sha1
   Restricción de acceso de usuarios	Permitir entorno de usuarios no
   Algoritmos kex	diffie-hellman-group14-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521

2. Guarde los cambios y cierre el archivo.