Como parte del proceso de protección del sistema, restrinja el acceso de Secure Shell (SSH) mediante la configuración del paquete de SSH de forma adecuada en todas las máquinas host de dispositivo virtual de VMware. Mantenga también los permisos del archivo de claves de SSH necesarios en los dispositivos.

Procedimiento

  1. Abra el archivo /etc/ssh/sshd_config en la máquina host del dispositivo virtual en un editor de texto.
  2. Cambie la entrada genérica del entorno de producción para incluir únicamente las entradas de host local y la subred de gestión para las operaciones seguras.
    Agregue la siguiente línea al archivo de configuración: 
    AllowUsers [email protected] root@::1 [email protected].*

    En este ejemplo, se permiten todas las conexiones de host local y las conexiones que los clientes establezcan desde la subred 10.0.0.0/24.

  3. Guarde el archivo y ciérrelo.
  4. Reinicie el servicio de SSH mediante systemctl restart sshd.