Alterando cifras ssh no EC2 Ubuntu

Navegue suas respostas
1

Estou executando o Ubuntu em um servidor Amazon EC2 - eu preciso bloquear as criptografias ssh para compatibilidade com pci. Eu tentei editar o / etc / ssh / sshd_config, com estas linhas: 

Ciphers aes256-ctr,aes192-ctr,aes128-ctr
KexAlgorithms diffie-hellman-group-exchange-sha256
MACs hmac-sha2-512,hmac-sha2-256,hmac-ripemd160

e reiniciou o servidor. No entanto, este comando: 

ssh -Q cipher localhost

ainda lista uma gama completa de cifras que eu não quero mais. Existe alguma configuração que está faltando? 

ssh version is OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014
Linux is: Linux ip-172-31-34-22 3.13.0-36-generic #63-Ubuntu SMP Wed Sep 3 21:30:07 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

Obrigado por qualquer conselho.

    
por user3691565 27.07.2016 / 18:52

1 resposta

2

ssh -Q cipher relata as cifras suportadas pelo cliente ssh, não pelo servidor.

Uma maneira de verificar se você removeu com sucesso a codificação foo da configuração do servidor é explicitamente usá-la para sua conexão:

ssh -oCiphers=foo localhost

trecho relevante de ssh.c : 

            case 'Q':
                    cp = NULL;
                    if (strcmp(optarg, "cipher") == 0)
                            cp = cipher_alg_list('\n', 0);
                    /* deleted other options... */
                    if (cp == NULL)
                            fatal("Unsupported query \"%s\"", optarg);
                    printf("%s\n", cp);
                    free(cp);
                    exit(0);
                    break;
    
por user4556274 27.07.2016 / 19:01
Quão perigoso é 'sudo apt-get autoremove package *'? [duplicado] Como compilar e executar usando o GCC?