Örgütünün güvenlik ekibi, zayıf anahtarlar çıkardıkları için zayıf şifreleri etkisizleştirmemizi söyledi.
arcfour
arcfour128
arcfour256
Ancak bu şifreleri ssh_config ve sshd_config dosyasında aramaya çalıştım ancak yorumda bulundu.
grep arcfour *
ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Bu şifreleri SSH'den devre dışı bırakmak için başka nerede kontrol etmeliyim?
sshd_config
SSH güvenliğini gerçekten önemsiyorsanız , tüm parametreler hakkında bilgi sahibi olmak istiyorsanız , aksi takdirde tüm güvenlik tiyatrosu olabilir.
ciphers
liste sadece bir düzgün bir şekilde uygulandığı ... Protokol, PermitRootLogin, AuthorizedKeysFile, PermitEmptyPasswords, IgnoreRhosts, PermitTunnel ve benzeri SSH sahibi olmak için birçok yola çıkıyor. Eğer linux dağıtımında uygulandığı şekliyle varsayılan ayarlarına itimat, amaIgnornance is bliss only up until you have a problem
/etc/ssh/sshd_config
ve SSH istemcisinde de olacak/etc/ssh/ssh_config
.Cipher
Her birindeki çizgiyi aramak istiyorsunuz ve örneğin sadeceCipher aes256-ctr
belirttiniz. Ardından SSH'yi/etc/init.d/sshd restart
, eşdeğer systemd komutu aracılığıyla veya aracılığıyla başlatın .