システム強化監視プロセスの一環として、仮想アプライアンス ホスト マシン上の SSH クライアント構成ファイルを調べて VMware ガイドラインに従って構成されていることを確認することにより、SSH クライアントの強化を確認します。

手順

  1. SSH クライアント構成ファイル /etc/ssh/ssh_config を開き、グローバル オプション セクション内の設定が正しいことを確認します。

    設定

    ステータス

    Client Protocol

    Protocol 2

    Client Gateway Ports

    Gateway Ports no

    GSSAPI Authentication

    GSSAPIAuthentication no

    Local Variables(SendEnv グローバル オプション)

    LC_* または LANG 変数のみを指定

    CBC Ciphers

    暗号 aes256-ctr,aes128-ctr

    Message Authentication Codes

    MACs hmac-sha1 エントリのみで使用

  2. 変更内容を保存し、ファイルを閉じます。