システム セキュリティ強化プロセスの一環として、すべての VMware 仮想アプライアンス ホスト マシン上で SSH パッケージを適切に構成することにより SSH アクセスを制限します。また、このようなアプライアンスで必要な SSH キー ファイルの権限を維持します。

手順

  1. テキスト エディタで仮想アプライアンス ホスト マシン上の /etc/ssh/sshd_config ファイルを開きます。
  2. 安全な運用のために、本番環境ではローカル ホスト エントリおよび管理ネットワーク サブネットのみを含めるように汎用エントリを変更します。
    構成ファイルに次の行を追加します。 
    AllowUsers [email protected] root@::1 [email protected].*

    この例では、すべてのローカル ホスト接続、およびクライアントが 10.0.0.0/24 サブネットから行う接続が許可されます。

  3. ファイルを保存して閉じます。
  4. systemctl restart sshd を実行して、SSH サービスを再起動します。