Il team di sicurezza della mia organizzazione ci ha detto di disabilitare le cifre deboli a causa del rilascio di chiavi deboli.
arcfour
arcfour128
arcfour256
Ma ho provato a cercare queste cifre nei file ssh_config e sshd_config ma le ho trovate commentate.
grep arcfour *
ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Dove altro dovrei controllare per disabilitare queste cifre da SSH?
sshd_config
se ti interessa davvero la sicurezza SSH, altrimenti può essere tutto teatro della sicurezza.
ciphers
elenco è solo uno dei tanti per avere SSH correttamente implementato ... Protocollo, PermitRootLogin, AuthorizedKeysFile, PermitEmptyPasswords, IgnoreRhosts, PermitTunnel e così via. Puoi fare affidamento sulle loro impostazioni predefinite come implementate nella tua distribuzione Linux, maIgnornance is bliss only up until you have a problem
/etc/ssh/sshd_config
e per il client SSH sarà inserito/etc/ssh/ssh_config
. Volete cercare laCipher
linea in ciascuna e, per esempio, avete appenaCipher aes256-ctr
specificato. Quindi riavviare SSH tramite/etc/init.d/sshd restart
o tramite il comando equivalente systemd.