Все устройства VMware по умолчанию имеют конфигурацию с повышенной надежностью (если это возможно). Уровень надежности конфигурации можно проверить, просмотрев настройки служб сервера и клиента в разделе глобальных параметров в файле конфигурации.

Процедура

  1. Откройте файл конфигурации сервера /etc/ssh/sshd_config на устройстве VMware и проверьте правильность настроек.
    Параметр Состояние
    Протокол управляющей программы сервера Протокол 2
    Шифры CBC aes256-ctr и aes128-ctr
    Переадресация TCP AllowTCPForwarding: нет
    Порты шлюзов сервера Порты шлюзов: нет
    Переадресация X11 X11Forwarding: нет
    Служба SSH Используйте поле AllowGroups и определите разрешенный доступ для группы. Добавьте в группу соответствующих участников.
    Проверка подлинности GSSAPI GSSAPIAuthentication: нет, если не используется
    Проверка подлинности Keberos KeberosAuthentication: нет, если не используется
    Локальные переменные (глобальный параметр AcceptEnv) Установите значение отключено комментированием или включено для переменных LC_* или LANG
    Конфигурация туннеля PermitTunnel: нет
    Сетевые сеансы MaxSessions: 1
    Одновременные соединения пользователя Установите значение 1 для пользователя root и любого другого пользователя. Для файла /etc/security/limits.conf требуется такая же настройка.
    Проверка в строгом режиме Строгие режимы: да
    Разделение привилегий UsePrivilegeSeparation: да
    Проверка подлинности RSA файла .rhosts RhostsESAAuthentication: нет
    Сжатие Сжатие: отложено или отсутствует
    Код проверки подлинности сообщения MACs hmac-sha1
    Ограничение доступа пользователя PermitUserEnvironment: нет
  2. Сохраните изменения и закройте файл.