Als onderdeel van het hardingsproces van uw systeem controleert u de harding van de SSH-client door de het configuratiebestand van de SSH-client op machines die virtual appliances hosten om zeker te zijn dat hij is geconfigureerd volgens de richtlijnen van VMware.

Procedure

  1. Open het SSH-clientconfiguratiebestand /etc/ssh/ssh_config en controleer of de instellingen in het gedeelte globale opties correct zijn.
    Instelling Status
    Clientprotocol Protocol 2
    Clientgatewaypoorten Clientgatewaypoorten nee
    GSSAPI-verificatie GSSAPI-verificatie nee
    Lokale variabelen (globale optie SendEnv) Bied uitsluitend LC_* of LANG-variabelen
    CBC-codes uitsluitend aes256-ctr en aes128-ctr
    Berichtverificatiecodes Uitsluitend gebruikt in de vermelding MACs hmac-sha1
  2. Sla uw wijzigingen op en sluit het bestand.