可能な場合、Virtual Application のインストール (OVF) には強化されたデフォルト構成が用意されています。ユーザーは、構成ファイルのグローバル オプション セクションにあるサーバおよびクライアント サービスを調べて、構成が適切に強化されていることを確認できます。

このタスクについて

可能な場合は、/etc/hosts.allow ファイルで SSH サーバの使用を管理サブネットに限定します。

手順

  1. サーバ構成ファイル /etc/ssh/sshd_config を開き、設定が正しいことを確認します。

    設定

    ステータス

    Server Daemon Protocol

    Protocol 2

    Ciphers

    暗号 aes256-ctr,aes128-ctr

    TCP Forwarding

    AllowTCPForwarding no

    Server Gateway Ports

    Gateway Ports no

    X11 Forwarding

    X11Forwarding no

    SSH Service

    AllowGroups フィールドを使用して、アクセスが許可されるグループを指定し、サービスの使用が許可されるユーザー用のセカンダリ グループにメンバーを追加します。

    GSSAPI Authentication

    GSSAPIAuthentication no(未使用の場合)

    Kerberos Authentication

    KerberosAuthentication no(未使用の場合)

    Local Variables(AcceptEnv グローバル オプション)

    コメントアウトして disabled に設定するか、LC_* または LANG 変数のみに対して enabled に設定

    Tunnel Configuration

    PermitTunnel no

    Network Sessions

    MaxSessions 1

    Strict Mode Checking

    Strict Modes yes

    Privilege Separation

    UsePrivilegeSeparation yes

    rhosts RSA Authentication

    RhostsRSAAuthentication no

    Compression

    Compression delayed または Compression no

    Message Authentication code

    MACs hmac-sha1

    User Access Restriction

    PermitUserEnvironment no

  2. 変更内容を保存し、ファイルを閉じます。