SSH クライアント構成を強化する

システム強化監視プロセスの一環として、仮想アプライアンスホストマシン上の SSH クライアント構成ファイルを調べて VMware ガイドラインに従って構成されていることを確認することにより、SSH クライアントの強化を確認します。

手順

SSH クライアント構成ファイル /etc/ssh/ssh_config を開き、グローバルオプションセクション内の設定が正しいことを確認します。

設定	ステータス
Client Protocol	Protocol 2
Client Gateway Ports	Gateway Ports no
GSSAPI Authentication	GSSAPIAuthentication no
Local Variables（SendEnv グローバルオプション）	LC_* または LANG 変数のみを指定
Ciphers	aes256-gcm@openssh.com、aes128-gcm@openssh.com、aes256-ctr、aes192-ctr、aes128-ctr
Message Authentication Codes	hmac-sha2-512-etm@openssh.com、hmac-sha2-256-etm@openssh.com、hmac-sha1-etm@openssh.com、hmac-sha2-512、hmac-sha2-256、hmac-sha1