システム強化監視プロセスの一環として、仮想アプライアンス ホスト マシン上の SSH クライアント構成ファイルを調べて VMware ガイドラインに従って構成されていることを確認することにより、SSH クライアントの強化を確認します。
手順
- SSH クライアント構成ファイル /etc/ssh/ssh_config を開き、グローバル オプション セクション内の設定が正しいことを確認します。
設定 ステータス Client Protocol Protocol 2 Client Gateway Ports Gateway Ports no GSSAPI Authentication GSSAPIAuthentication no Local Variables(SendEnv グローバル オプション) LC_* または LANG 変数のみを指定 CBC Ciphers 暗号 aes256-ctr,aes128-ctr Message Authentication Codes MACs hmac-sha1 エントリのみで使用 - 変更内容を保存し、ファイルを閉じます。
