システム強化監視プロセスの一環として、仮想アプライアンス ホスト マシン上の SSH クライアント構成ファイルを調べて VMware ガイドラインに従って構成されていることを確認することにより、SSH クライアントの強化を確認します。
手順
- SSH クライアント構成ファイル /etc/ssh/ssh_config を開き、グローバル オプション セクション内の設定が正しいことを確認します。
設定 ステータス Client Protocol Protocol 2 Client Gateway Ports Gateway Ports no GSSAPI Authentication GSSAPIAuthentication no Local Variables(SendEnv グローバル オプション) LC_* または LANG 変数のみを指定 Ciphers [email protected]、[email protected]、aes256-ctr、aes192-ctr、aes128-ctr Message Authentication Codes [email protected],[email protected],hmac-sha2-512,hmac-sha2-256 - 変更内容を保存し、ファイルを閉じます。