시스템 강화 모니터링 프로세스의 일부로, 가상 어플라이언스 호스트 시스템의 SSH 클라이언트 구성 파일을 검토하는 방식으로 SSH 클라이언트 강화를 확인하여 VMware 지침에 따라 구성되었는지 확인해야 합니다.
프로시저
- SSH 클라이언트 구성 파일 /etc/ssh/ssh_config를 열고 글로벌 옵션 섹션의 설정이 올바른지 확인합니다.
설정 실행 상태 클라이언트 프로토콜 Protocol 2 클라이언트 게이트웨이 포트 Gateway Ports no GSSAPI 인증 GSSAPIAuthentication no 로컬 변수(SendEnv 글로벌 옵션) LC_* 또는 LANG 변수만 제공 CBC 암호 Ciphers aes256-ctr,aes128-ctr 메시지 인증 코드 MACs hmac-sha1 항목에서만 사용됨 - 변경 사항을 저장하고 파일을 닫습니다.