システム セキュリティ強化プロセスの一環として、仮想アプライアンス ホスト マシンの SSH クライアント構成ファイルを調べて、VMware ガイドラインに従って構成されていることを確認することによって、SSH クライアントのセキュリティ強化を検証します。

手順

  1. SSH クライアント構成ファイル /etc/ssh/ssh_config を開き、グローバル オプション セクションの設定が正しいことを確認します。

    設定

    ステータス

    クライアント プロトコル

    Protocol 2

    クライアント ゲートウェイ ポート

    Gateway Ports no

    GSSAPI 認証

    GSSAPIAuthentication no

    ローカル変数(SendEnv グローバル オプション)

    LC_* または LANG 変数のみ指定

    CBC 暗号

    aes256-ctr および aes128-ctr のみ

    メッセージ認証コード

    MACs hmac-sha1 エントリでのみ使用

  2. 変更内容を保存し、ファイルを閉じます。