가능한 경우, 가상 애플리케이션 설치(OVF)에는 기본적으로 강화된 구성이 포함됩니다. 사용자는 구성 파일의 글로벌 옵션 섹션에서 서버 및 클라이언트 서비스를 검토하여 구성이 올바르게 강화되었는지 확인할 수 있습니다.

프로시저

  1. /etc/ssh/sshd_config 서버 구성 파일을 열고 설정이 올바른지 확인합니다.
    설정 상태
    서버 대몬 프로토콜 Protocol 2
    암호 [email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr
    TCP 전달 AllowTCPForwarding no
    서버 게이트웨이 포트 Gateway Ports no
    X11 전달 X11Forwarding no
    SSH 서비스 AllowGroups 필드를 사용하여 액세스가 허용되는 그룹을 지정하고 서비스 사용이 허용되는 사용자의 보조 그룹에 구성원을 추가합니다.
    GSSAPI 인증 GSSAPIAuthentication no(사용하지 않는 경우)
    Kerberos 인증 KerberosAuthentication no(사용하지 않는 경우)
    로컬 변수(AcceptEnv 글로벌 옵션) disabled by commenting out 또는 enabled for only LC_* or LANG variables로 설정
    터널 구성 PermitTunnel no
    네트워크 세션 MaxSessions 1
    엄격한 모드 검사 Strict Modes yes
    권한 분리 UsePrivilegeSeparation yes
    rhosts RSA 인증 RhostsRSAAuthentication no
    압축 Compression delayed 또는 Compression no
    메시지 인증 코드 [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,hmac-sha1
    사용자 액세스 제한 PermitUserEnvironment no
    KexAlgorithms diffie-hellman-group14-sha1,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
  2. ListenAddress 줄에서 주석을 제거했고 유효한 로컬 IP로 설정했는지 확인합니다.
    예: ListenAddress 0.0.0.0

    0.0.0.0vRealize Operations 노드의 IP 주소로 바꿉니다.

    예: ListenAddress 192.168.168.10

  3. 변경 사항을 저장하고 파일을 닫습니다. 명령줄에서 다음 명령을 실행하여 변경된 설정을 적용합니다. # systemctl restart sshd.service