Om een redelijk beveiligingsniveau te handhaven, configureert u rechten voor het Secure Shell (SSH)-sleutelbestand op VMware-hostmachines voor virtual appliances.

Over deze taak

Beperk het openbare SSH-sleutelbestand en groepsrechten zo dat zij starten op hostmachines voor virtual appliances. Deze rechten worden standaard ingesteld, maar u moet ze bekijken om er zeker van te zijn dat zij correct zijn ingesteld.

Procedure

  1. Bekijk de openbare hostsleutelbestanden die staan in /etc/ssh/*key.pub.
  2. Verifieer dat deze bestanden eigendom zijn van de root, dat de groep eigendom is van de root, en dat de rechten van de bestanden zijn ingesteld op 0644.

    De rechten zijn (-rw-r--r--).

  3. Sluit alle bestanden.
  4. Bekijk de openbare hostsleutelbestanden die staan in /etc/ssh/*key.
  5. Verifieer dat deze bestanden eigendom zijn van de root, dat de groep eigendom is van de root, en dat de rechten van de bestanden zijn ingesteld op 0600.

    De rechten zijn (-rw-------).

  6. Sluit alle bestanden.