Đội bảo mật của tổ chức của tôi đã bảo chúng tôi vô hiệu hóa các mật mã yếu do chúng phát hành các khóa yếu.
arcfour
arcfour128
arcfour256
Nhưng tôi đã thử tìm kiếm các mật mã này trong tệp ssh_config và sshd_config nhưng thấy chúng được nhận xét.
grep arcfour *
ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Tôi nên kiểm tra ở đâu để vô hiệu hóa các mật mã này khỏi SSH?
sshd_config
nếu bạn thực sự quan tâm đến bảo mật SSH, nếu không nó có thể là tất cả các nhà hát bảo mật.
ciphers
danh sách chỉ là một được đặt ra nhiều vì có SSH thực hiện đúng ... Nghị định thư, PermitRootLogin, AuthorizedKeysFile, PermitEmptyPasswords, IgnoreRhosts, PermitTunnel, và vân vân. Bạn có thể dựa vào các cài đặt mặc định của chúng như được triển khai trong bản phân phối linux của bạn, nhưngIgnornance is bliss only up until you have a problem
/etc/ssh/sshd_config
và đối với máy khách SSH, nó sẽ ở trong đó/etc/ssh/ssh_config
. Bạn muốn tìmCipher
dòng trong mỗi, và ví dụ vừaCipher aes256-ctr
được chỉ định. Sau đó khởi động lại SSH thông qua/etc/init.d/sshd restart
hoặc thông qua lệnh systemd tương đương.