Durante le operazioni di potenziamento della protezione del sistema, verificare il livello di protezione del client SSH esaminandone il file di configurazione nelle macchine host dell'appliance virtuale per assicurarsi che sia configurato in base alle linee guida di VMware.

Procedura

  1. Aprire il file di configurazione del client SSH, /etc/ssh/ssh_config e verificare che le impostazioni nella sezione delle opzioni globali siano corrette.

    Impostazione

    Stato

    Client Protocol

    Protocollo 2

    Client Gateway Ports

    Porte gateway - No

    GSSAPI Authentication

    GSSAPIAuthentication - No

    Local Variables (SendEnv global option)

    Specificare solo variabili LC_* o LANG

    CBC Ciphers

    Solo aes256-ctr e aes128-ctr

    Message Authentication Codes

    Utilizzati solo nella voce MACs hmac-sha1

  2. Salvare le modifiche e chiudere il file.