Lorsque cela est possible, l'installation de l'application virtuelle (format OVF) présente une configuration sécurisée par défaut. Les utilisateurs peuvent vérifier que leur configuration est suffisamment sécurisée en examinant les services serveur et client dans la section d'options globales du fichier de configuration.
Procédure
- Ouvrez le fichier de configuration de serveur /etc/ssh/sshd_config et vérifiez que les paramètres sont corrects.
Paramètre État Protocole démon du serveur 2 Chiffrements [email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr Transfert TCP AllowTCPForwarding no Ports de passerelle serveur Gateway Ports no Transfert X11 X11Forwarding no Service SSH Utilisez le champ AllowGroups et spécifiez un groupe bénéficiant d'un accès autorisé. Ajoutez au groupe secondaire les utilisateurs autorisés à utiliser le service. Authentification GSSAPI GSSAPIAuthentication no, si elle n'est pas utilisée Authentification Kerberos KerberosAuthentication no, si elle n'est pas utilisée Variables locales (option globale AcceptEnv) Désactiver par la mise en commentaire ou activer les varialbles LC_* ou LANG seulement Configuration de tunnel PermitTunnel no Sessions réseau MaxSessions 1 Vérification du mode Strict Strict Modes yes Séparation des privilèges UsePrivilegeSeparation yes Authentification RSA rhosts RhostsRSAAuthentication no Compression Compression delayed ou Compression no Code d'authentification de message [email protected],[email protected],hmac-sha2-512,hmac-sha2-256 Restriction d'accès utilisateur PermitUserEnvironment no KexAlgorithms diffie-hellman-group14-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521 - Assurez-vous que la ligne ListenAddress n'est pas mise en commentaire et qu'elle est définie sur une adresse IP locale valide.
Par exemple, ListenAddress 0.0.0.0
Remplacez 0.0.0.0 par l'adresse IP du nœud VMware Aria Operations.
Par exemple, ListenAddress 192.168.168.10
- Enregistrez vos modifications et fermez le fichier. Sur la ligne de commande, exécutez la commande suivante pour appliquer les paramètres modifiés :
# systemctl restart sshd.service