시스템 강화 모니터링 프로세스의 일부로, 가상 어플라이언스 호스트 시스템의 SSH 클라이언트 구성 파일을 검토하는 방식으로 SSH 클라이언트 강화를 확인하여 VMware 지침에 따라 구성되었는지 확인해야 합니다.

프로시저

  1. SSH 클라이언트 구성 파일 /etc/ssh/ssh_config를 열고 글로벌 옵션 섹션의 설정이 올바른지 확인합니다.

    설정

    실행 상태

    클라이언트 프로토콜

    Protocol 2

    클라이언트 게이트웨이 포트

    Gateway Ports no

    GSSAPI 인증

    GSSAPIAuthentication no

    로컬 변수(SendEnv 글로벌 옵션)

    LC_* 또는 LANG 변수만 제공

    CBC 암호

    Ciphers aes256-ctr,aes128-ctr

    메시지 인증 코드

    MACs hmac-sha1 항목에서만 사용됨

  2. 변경 사항을 저장하고 파일을 닫습니다.