Команда з безпеки моєї організації сказала нам відключити слабкі шифри через те, що вони видають слабкі ключі.
arcfour
arcfour128
arcfour256
Але я спробував шукати ці шифри у файлі ssh_config та sshd_config, але знайшов їх коментованими.
grep arcfour *
ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Де ще я повинен перевірити, щоб відключити ці шифри від SSH?
sshd_config
якщо вам дійсно важливо безпеку SSH, інакше це може бути все театр безпеки.
ciphers
список тільки один настройки з багатьох за те, що SSH належним чином реалізований ... Протокол, PermitRootLogin, AuthorizedKeysFile, PermitEmptyPasswords, IgnoreRhosts, PermitTunnel, і так далі. Ви можете розраховувати на їх налаштування по замовчуванням , як реалізовано в дистрибутив Linux, алеIgnornance is bliss only up until you have a problem
/etc/ssh/sshd_config
а для SSH-клієнта він буде/etc/ssh/ssh_config
. Ви хочете шукатиCipher
рядок у кожному, і, наприклад, щойноCipher aes256-ctr
вказали. Потім перезапустіть SSH через/etc/init.d/sshd restart
або через еквівалентну команду systemd.