Siempre que es posible, la instalación de la aplicación virtual (Virtual Application Installation, OVF) ofrece una configuración de protección predeterminada. Los usuarios pueden examinar el servidor y el servicio cliente en la sección de opciones globales del archivo de configuración para comprobar si sus configuraciones disponen de la protección adecuada.

Procedimiento

  1. Abra el archivo de configuración de servidor /etc/ssh/sshd_config y compruebe si los ajustes son correctos.
    Configuración Estado
    Protocolo de daemon de servidor Protocolo 2
    Claves de cifrado [email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr
    Reenvío TCP Permitir reenvío TCP no
    Puertos de puerta de enlace de servidor Puertos de puerta de enlace no
    Reenvío X11 Reenvío X11 no
    Servicio SSH Utilice el campo Permitir grupos y especifique un grupo con permiso para acceder y añadir miembros al grupo secundario para los usuarios con permiso para utilizar el servicio.
    Autenticación GSSAPI Autenticación GSSAPI no, si no está en uso
    Autenticación Kerberos Autenticación Kerberos no, si no está en uso
    Variables locales (opción global AcceptEnv) Fije este ajuste en desactivado por comentario o activado solo para variables LC_* o LANG
    Configuración de túnel Permitir túnel no
    Sesiones de red Sesiones máx. 1
    Comprobación en modo strict Modos strict sí
    Separación de privilegios Utilizar separación de privilegios sí
    Autenticación rhosts RSA Autenticación rhosts RSA no
    Compresión Compresión retrasada o Compresión no
    Código de autenticación de mensajes [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,hmac-sha1
    Restricción de acceso de usuarios Permitir entorno de usuarios no
    Algoritmos kex diffie-hellman-group14-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
  2. Asegúrese de que la línea ListenAddress no tenga marcas de comentarios y esté establecida en una dirección IP local válida.
    Por ejemplo, ListenAddress 0.0.0.0

    Reemplace 0.0.0.0 por la dirección IP del nodo de vRealize Operations.

    Por ejemplo, ListenAddress 192.168.168.10

  3. Guarde los cambios y cierre el archivo. En la línea de comandos, ejecute el siguiente comando para aplicar la configuración modificada: # systemctl restart sshd.service