在系統強化監控程序的步驟中,請檢驗虛擬應用裝置主機機器上的 SSH 用戶端組態檔案,確保其設定都遵循 VMware 的方針,進而確認 SSH 用戶端的強化。

程序

  1. 開啟 SSH 用戶端組態檔案 (/etc/ssh/ssh_config),然後確認全域選項區段中的設定正確無誤。
    設定 狀態
    用戶端通訊協定 Protocol 2
    用戶端閘道連接埠 Gateway Ports no
    GSSAPI 驗證 GSSAPIAuthentication no
    本機變數 (SendEnv 全域選項) 僅提供 LC_* 或 LANG 變數
    加密方式 aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
    訊息驗證碼 hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-sha1
  2. 儲存變更並關閉檔案。