Tim keamanan organisasi saya memberi tahu kami untuk menonaktifkan sandi yang lemah karena mereka mengeluarkan kunci yang lemah.
arcfour
arcfour128
arcfour256
Tapi saya mencoba mencari cipher ini dalam file ssh_config dan sshd_config tetapi ternyata mereka berkomentar.
grep arcfour *
ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Di mana lagi saya harus memeriksa untuk menonaktifkan cipher ini dari SSH?
sshd_config
jika Anda benar-benar peduli tentang keamanan SSH, jika tidak, semua teater keamanan.
ciphers
daftar hanya satu pengaturan dari banyak memiliki SSH benar dilaksanakan ... Protokol, PermitRootLogin, AuthorizedKeysFile, PermitEmptyPasswords, IgnoreRhosts, PermitTunnel, dan sebagainya. Anda dapat mengandalkan pengaturan default mereka seperti yang diterapkan dalam distribusi linux Anda, tetapiIgnornance is bliss only up until you have a problem
/etc/ssh/sshd_config
dan untuk klien SSH akan di/etc/ssh/ssh_config
. Anda ingin mencariCipher
baris di masing-masing, dan misalnya baru sajaCipher aes256-ctr
ditentukan. Kemudian restart SSH melalui/etc/init.d/sshd restart
atau melalui perintah systemd yang setara.