Configurar el elemento de biblioteca SSH

  • EF

Agregar el elemento de la biblioteca SSH a su biblioteca

  1. Vaya a Biblioteca en la barra de navegación de la izquierda.

  2. Seleccione Agregar nuevo en la esquina superior derecha.

  3. Desplácese hacia abajo hasta la sección Perfiles y seleccione SSH.

  4. Haga clic en Agregar y configurar

Configuración del elemento de la biblioteca SSH

Configure SSH de acuerdo con las tolerancias de seguridad de su organización en la sección General dentro del elemento de la biblioteca SSH. Como alternativa, puede seguir las instrucciones que se indican a continuación para cumplir con los requisitos de NIST o STIG. Para cumplir con los requisitos de CIS L1 y si la organización no utiliza un Blueprintde nivel 1 de CIS, desactive la disponibilidad del servidor SSH en macOS.

Los archivos de configuración /etc/ssh/ssh_config y /etc/ssh/sshd_config pueden volver a sus valores predeterminados tras cualquier actualización o mejora importante. Sin embargo, el agente Kandji corregirá y establecerá automáticamente los valores correspondientes definidos en el elemento de la biblioteca SSH.

  1. Agregue un título descriptivo en el campo Agregar un título .

  2. Asigne el elemento de biblioteca SSH a un Blueprint en el menú desplegable Seleccionar Blueprint .

  3. Opcionalmente, configure las reglas de asignación

  4. Seleccione Disponibilidad del servidor SSH.

    • Haga clic en Activado.

  5. Seleccione Autenticación de desafío-respuesta.

    • Haga clic en Activado.

  6. Seleccione Inicio de sesión raíz.

    • Haga clic en Desactivado.

  7. Seleccione el banner de inicio de sesión SSH.

    • Haga clic en Activado.

    • Introduzca un texto de banner personalizado según la política de seguridad de su organización. También puede utilizar el texto predeterminado. 

  8. Seleccione Período de gracia de intento de inicio de sesión.

    • Asegúrese de que el tiempo de espera del intento de inicio de sesión esté establecido en 30 segundos.

  9. Seleccione Tiempo de espera de sesión.

    • Asegúrese de que el tiempo de espera de la sesión esté establecido en 900 segundos.

  10. Seleccione Recuento máximo de vivos.

    • Asegúrese de que el recuento de reactivos esté establecido en 0 mensajes.

  11. Seleccione Quitar cifrados que no sean FIPS.

  12. Seleccione Eliminar códigos de autenticación de mensajes que no sean FIPS.

  13. Seleccione Usar algoritmos de intercambio de claves seguras.

  14. Haga clic en Guardar