Lorsque cela est possible, l'installation de l'application virtuelle (format OVF) présente une configuration sécurisée par défaut. Les utilisateurs peuvent vérifier que leur configuration est suffisamment sécurisée en examinant les services serveur et client dans la section d'options globales du fichier de configuration.

Procédure

  1. Ouvrez le fichier de configuration de serveur /etc/ssh/sshd_config et vérifiez que les paramètres sont corrects.
    Paramètre État
    Protocole démon du serveur 2
    Chiffrements [email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr
    Transfert TCP AllowTCPForwarding no
    Ports de passerelle serveur Gateway Ports no
    Transfert X11 X11Forwarding no
    Service SSH Utilisez le champ AllowGroups et spécifiez un groupe bénéficiant d'un accès autorisé. Ajoutez au groupe secondaire les utilisateurs autorisés à utiliser le service.
    Authentification GSSAPI GSSAPIAuthentication no, si elle n'est pas utilisée
    Authentification Kerberos KerberosAuthentication no, si elle n'est pas utilisée
    Variables locales (option globale AcceptEnv) Désactiver par la mise en commentaire ou activer les varialbles LC_* ou LANG seulement
    Configuration de tunnel PermitTunnel no
    Sessions réseau MaxSessions 1
    Vérification du mode Strict Strict Modes yes
    Séparation des privilèges UsePrivilegeSeparation yes
    Authentification RSA rhosts RhostsRSAAuthentication no
    Compression Compression delayed ou Compression no
    Code d'authentification de message [email protected],[email protected],hmac-sha2-512,hmac-sha2-256
    Restriction d'accès utilisateur PermitUserEnvironment no
    KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
  2. Assurez-vous que la ligne ListenAddress n'est pas mise en commentaire et qu'elle est définie sur une adresse IP locale valide.
    Par exemple, ListenAddress 0.0.0.0

    Remplacez 0.0.0.0 par l'adresse IP du nœud VMware Aria Operations.

    Par exemple, ListenAddress 192.168.168.10

  3. Enregistrez vos modifications et fermez le fichier. Sur la ligne de commande, exécutez la commande suivante pour appliquer les paramètres modifiés : # systemctl restart sshd.service