Afin de maintenir un niveau adéquat de sécurité, configurez les autorisations des fichiers de clés Secure Shell (SSH) sur les machines hôtes du dispositif virtuel VMware.

Pourquoi et quand exécuter cette tâche

Limitez les autorisations de groupes et de fichiers de clés publiques de l'hôte SSH à l'utilisateur racine sur les machines hôtes du dispositif virtuel. Ces autorisations sont définies par défaut, mais vous devez les vérifier pour vous assurer qu'elles sont correctement définies.

Procédure

  1. Consultez les fichiers de clés publiques de l'hôte, situés dans /etc/ssh/*key.pub.
  2. Assurez-vous que ces fichiers et le groupe appartiennent à l'utilisateur racine, et que les autorisations des fichiers sont définies sur 0644.

    Les autorisations sont (- rw - r--r--).

  3. Fermez tous les fichiers.
  4. Consultez les fichiers de clés publiques de l'hôte, situés dans /etc/ssh/*key.
  5. Assurez-vous que ces fichiers et le groupe appartiennent à l'utilisateur racine, et que les autorisations des fichiers sont définies sur 0600.

    Les autorisations sont (-rw-------).

  6. Fermez tous les fichiers.