시스템 강화 모니터링 프로세스의 일부로, 가상 어플라이언스 호스트 시스템의 SSH 클라이언트 구성 파일을 검토하는 방식으로 SSH 클라이언트 강화를 확인하여 VMware 지침에 따라 구성되었는지 확인해야 합니다.

프로시저

  1. SSH 클라이언트 구성 파일 /etc/ssh/ssh_config를 열고 글로벌 옵션 섹션의 설정이 올바른지 확인합니다.
    설정 상태
    클라이언트 프로토콜 Protocol 2
    클라이언트 게이트웨이 포트 Gateway Ports no
    GSSAPI 인증 GSSAPIAuthentication no
    로컬 변수(SendEnv 글로벌 옵션) LC_* 또는 LANG 변수만 제공
    암호 aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
    메시지 인증 코드 hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-sha1
  2. 변경 사항을 저장하고 파일을 닫습니다.