检测
分析学

5.7 确保SSH授权键文件为空

资讯类

ESXi主机带安全shell(SSH),可配置成使用公共密钥验证认证远程用户日常操作ESXi主机应关闭模式SSSH服务禁用锁住模式并不妨碍root用户使用密钥登录远程用户公钥文件e/etc/ssh/keysroot/abject_keys
禁止授权键访问可能限制你运行无人看守远程脚本的能力
原理性:
保留授权密钥文件空白防止用户绕过封锁模式预定限制

求解

删除授权键文件所有密钥,执行下列操作:
登录ESXi外壳为root或另一个管理员用户
ssh可能需要先启动
编辑/etc/ssh/keysroot/授权_keys文件
从文件删除所有密钥并保存文件
默认值 :
文件默认为空 。

并见

https://workbench.cisecurity.org/benchmarks/7798

项目细节

审核名称 :CISVMwareESXi7.0v1.2.0

类别 :失序控制,审计和问责

引用 :800-53AC-2,800-53AC3,800-53AC-6,800-53AC-6,800-53AC-6(7),800-53QAU-9(4),CSCV79.2

插件 :ixix连接

控件标识符 :f5e7336a20fb4dc3ce5e26db3a8d2f44e17b0ae7aa3c25e4a9dd711575304eff

Baidu
map