在系統強化監控程序的步驟中,請檢驗虛擬應用裝置主機機器上的 SSH 用戶端組態檔案,確保其設定都遵循 VMware 的方針,進而確認 SSH 用戶端的強化。

程序

  1. 開啟 SSH 用戶端組態檔案 (/etc/ssh/ssh_config),然後確認全域選項區段中的設定正確無誤。

    設定

    狀態

    用戶端通訊協定

    Protocol 2

    用戶端閘道連接埠

    Gateway Ports no

    GSSAPI 驗證

    GSSAPIAuthentication no

    本機變數 (SendEnv 全域選項)

    僅提供 LC_* 或 LANG 變數

    CBC 加密方式

    Ciphers aes256-ctr,aes128-ctr

    訊息驗證碼

    僅在 MACs hmac-sha1 項目中使用

  2. 儲存變更並關閉檔案。