在系統強化監控程序的步驟中,請檢驗虛擬應用裝置主機機器上的 SSH 用戶端組態檔案,確保其設定都遵循 VMware 的方針,進而確認 SSH 用戶端的強化。

程序

  1. 開啟 SSH 用戶端組態檔案 (/etc/ssh/ssh_config),然後確認全域選項區段中的設定正確無誤。
    設定 狀態
    用戶端通訊協定 Protocol 2
    用戶端閘道連接埠 Gateway Ports no
    GSSAPI 驗證 GSSAPIAuthentication no
    本機變數 (SendEnv 全域選項) 僅提供 LC_* 或 LANG 變數
    CBC 加密方式 Ciphers aes256-ctr,aes128-ctr
    訊息驗證碼 僅在 MACs hmac-sha1 項目中使用
  2. 儲存變更並關閉檔案。