L’équipe de sécurité de mon organisation nous a demandé de désactiver les systèmes de chiffrement faibles en raison de l’émission de clés faibles.
arcfour
arcfour128
arcfour256
Mais j'ai essayé de chercher ces chiffres dans les fichiers ssh_config et sshd_config mais je les ai trouvés commentés.
grep arcfour *
ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Où puis-je vérifier pour désactiver ces chiffrements de SSH?
sshd_config
si vous vous souciez vraiment de la sécurité SSH, sinon ce peut être tout le théâtre de la sécurité.
ciphers
liste n'est qu'un paramètre parmi d'autres pour que SSH soit correctement implémenté ... Protocol, PermitRootLogin, AuthorizedKeysFile, PermitEmptyPasswords, IgnoreRhosts, PermitTunnel, etc. Vous pouvez compter sur leurs paramètres par défaut mis en œuvre dans votre distribution linux, maisIgnornance is bliss only up until you have a problem
/etc/ssh/sshd_config
et pour le client SSH, il sera dans/etc/ssh/ssh_config
. Vous voulez rechercher laCipher
ligne dans chacun, et par exemple venez deCipher aes256-ctr
spécifier. Redémarrez ensuite SSH via/etc/init.d/sshd restart
ou via la commande systemd équivalente.