시스템 강화 프로세스의 일부로 모든 VMware 가상 장치 호스트 시스템에 SSH 패키지를 적절히 구성하여 SSH(보안 셸) 액세스를 제한합니다. 또한 필요한 SSH 키 파일 사용 권한을 이러한 장치에 유지합니다.

프로시저

  1. 텍스트 편집기에서 가상 장치 호스트 시스템의 /etc/ssh/sshd_config 파일을 엽니다.
  2. 보안 작업을 위해 로컬 호스트 항목 및 관리 네트워크 서브넷만 포함하도록 운영 환경의 일반 항목을 변경합니다.
    구성 파일에 다음 줄을 추가합니다. 
    AllowUsers [email protected] root@::1 [email protected].*

    이 예에서는 모든 로컬 호스트 연결 및 클라이언트가 10.0.0.0 서브넷에서 수행하는 연결이 허용됩니다.

  3. 파일을 저장하고 닫습니다.
  4. systemctl restart sshd를 실행하여 SSH 서비스를 다시 시작합니다.