Om de kans op een kwaadwillende aanval zo klein mogelijk te maken, moet u kritieke rechten voor SSH-sleutelbestanden op de hostmachines van uw virtual appliances behouden.

Na het configureren of bijwerken van uw SSH-configuratie moet u altijd controleren of de rechten van het volgende SSH-sleutelbestand niet gewijzigd zijn.

  • De sleutelbestanden van de openbare host in /etc/ssh/*key.pub/ zijn in eigendom van de rootgebruiker en hebben rechten ingesteld tot 0644 (-rw-r--r--).

  • De sleutelbestanden van de priv√©-host in /etc/ssh/*key zijn in eigendom van de rootgebruiker en hebben rechten ingesteld tot 0600 (-rw----).