Als onderdeel van het hardingsproces van uw systeem controleert u de harding van de SSH-client door de het configuratiebestand van de SSH-client op machines die virtual appliances hosten om zeker te zijn dat hij is geconfigureerd volgens de richtlijnen van VMware.

Procedure

  1. Open het SSH-clientconfiguratiebestand /etc/ssh/ssh_config en controleer of de instellingen in het gedeelte globale opties correct zijn.

    Instelling

    Status

    Clientprotocol

    Protocol 2

    Clientgatewaypoorten

    Clientgatewaypoorten nee

    GSSAPI-verificatie

    GSSAPI-verificatie nee

    Lokale variabelen (globale optie SendEnv)

    Bied uitsluitend LC_* of LANG-variabelen

    CBC-codes

    uitsluitend aes256-ctr en aes128-ctr

    Berichtverificatiecodes

    Uitsluitend gebruikt in de vermelding MACs hmac-sha1

  2. Sla uw wijzigingen op en sluit het bestand.