Все устройства VMware по умолчанию имеют конфигурацию с повышенной надежностью (если это возможно). Уровень надежности конфигурации можно проверить, просмотрев настройки служб сервера и клиента в разделе глобальных параметров в файле конфигурации.

Процедура

  1. Откройте файл конфигурации сервера /etc/ssh/sshd_config на устройстве VMware и проверьте правильность настроек.

    Параметр

    Состояние

    Протокол управляющей программы сервера

    Протокол 2

    Шифры CBC

    aes256-ctr и aes128-ctr

    Переадресация TCP

    AllowTCPForwarding: нет

    Порты шлюзов сервера

    Порты шлюзов: нет

    Переадресация X11

    X11Forwarding: нет

    Служба SSH

    Используйте поле AllowGroups и определите разрешенный доступ для группы. Добавьте в группу соответствующих участников.

    Проверка подлинности GSSAPI

    GSSAPIAuthentication: нет, если не используется

    Проверка подлинности Keberos

    KeberosAuthentication: нет, если не используется

    Локальные переменные (глобальный параметр AcceptEnv)

    Установите значение отключено комментированием или включено для переменных LC_* или LANG

    Конфигурация туннеля

    PermitTunnel: нет

    Сетевые сеансы

    MaxSessions: 1

    Одновременные соединения пользователя

    Установите значение 1 для пользователя root и любого другого пользователя. Для файла /etc/security/limits.conf требуется такая же настройка.

    Проверка в строгом режиме

    Строгие режимы: да

    Разделение привилегий

    UsePrivilegeSeparation: да

    Проверка подлинности RSA файла .rhosts

    RhostsESAAuthentication: нет

    Сжатие

    Сжатие: отложено или отсутствует

    Код проверки подлинности сообщения

    MACs hmac-sha1

    Ограничение доступа пользователя

    PermitUserEnvironment: нет

  2. Сохраните изменения и закройте файл.