sshd - especifica diferentes cifras baseadas no host recebido

4

De acordo com man sshd_config , posso especificar uma lista de cifras suportadas, por exemplo :

Ciphers arcfour, 3des-cbc

O problema é que um aplicativo cliente em execução em um host não suporta a mesma codificação que o restante da rede

Portanto, existe alguma maneira de especificar uma cifra para usar em todos os casos, mas com uma única exceção de host?

    
por toolkit 04.06.2010 / 12:31

2 respostas

3

As cifras listadas na diretiva Ciphers devem passar pela primeira correspondência, então coloque a cifra do cliente não autorizado na lista. Os outros clientes da sua rede negociarão primeiro as cifras na primeira lista, se possível, e o seu cliente mal-intencionado deverá passar para a cifra mais fraca.

Infelizmente, isso ainda permitirá que outros clientes usem as cifras mais fracas se forem definidas explicitamente. Você não pode colocar uma diretiva Ciphers dentro de um bloco Match , infelizmente. A outra opção que consigo pensar é executar um servidor diferente em uma porta diferente para o acesso a clientes ímpares e restringir o acesso à segunda instância do sshd para esse host.

    
por 10.04.2011 / 15:13
1

Pelo que posso ver, a única opção é criar um script em torno dele usando o ForceCommand.

Não deve ser muito complicado usando o Match:

ForceCommand

Forces the execution of the command specified by ForceCommand, ignoring any command supplied by the client and ~/.ssh/rc if present. The command is invoked by using the user's login shell with the -c option. This applies to shell, command, or subsystem execution. It is most useful inside a Match block.

Os itens acima são das páginas man. Encontrei mais aqui: Script do Gatekeeper SSHD

- editar -

O melhor que posso fazer é executar uma instância SSHD separada em outra porta e adicionar -s a um dos exemplos de redirecionamento para capturar apenas o IP do aplicativo e redirecioná-lo para a outra instância configurada com a codificação correta: link

    
por 10.04.2011 / 10:44

Tags