Dans le cadre de votre processus de sécurisation renforcée du système, limitez l'accès à Secure Shell (SSH) en configurant le module protocole SSH correctement sur toutes les machines hôtes de vos dispositifs virtuels VMware. Maintenez également les autorisations de fichier de clé SSH requises sur ces dispositifs.

Procédure

  1. Ouvrez le fichier /etc/ssh/sshd_config sur une machine hôte de dispositif virtuel dans un éditeur de texte.
  2. Modifiez l'entrée générique de votre environnement de production pour inclure uniquement les entrées de l'hôte local et le sous-réseau du réseau de gestion pour les opérations sécurisées.
    Ajoutez la ligne suivante au fichier de configuration : 
    AllowUsers [email protected] root@::1 [email protected].*

    Dans cet exemple, toutes les connexions avec l'hôte local et les connexions que les clients établissent à partir du sous-réseau 10.0.0.0/24 sont autorisées.

  3. Enregistrez le fichier et fermez-le.
  4. Redémarrez le service SSH avec systemctl restart sshd.