Desativar a criptografia Arcfour

Question

Desativar a criptografia Arcfour

Navegue suas respostas

#1 resposta do (6 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

6

Sou novo nisso, mas pesquisei em todos os lugares por uma resposta clara.

Para passar a conformidade com a PCI, a cifra Arcfour deve ser desativada.

Eu tentei editar as cifras em meus arquivos sshd_conf e ssh_conf sem sucesso.

Até onde eu sei, as cifras padrão são

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

Eu me cansei de remover as instâncias arcfour daquela linha e também adicionei um '-' (menos) antes delas que também não funcionou.

Como se desativa as cifras de quatro palavras?

Estamos executando o CentOS 6.8 caso isso ajude.

ssh encryption centos

por Steviehype 08.11.2016 / 17:57

3 respostas

Tags ssh encryption centos

O Linux tem algo equivalente às permissões do Android? Como posso depurar / resolver problemas sérios do ZFS?

score 6 · Answer 1

CentOS 5, 6 & 7 não tem uma linha Ciphers no arquivo / etc / ssh / sshd_config, então você obtém a lista padrão completa de cifras. Então, para excluir arcfour, adicione as seguintes linhas ao seu arquivo sshd_config:

# restrict ciphers to exclude arcfour
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

Em seguida, reinicie o sshd:

serviço sshd restart

Como mencionado acima, você pode testar usando

ssh <hostname> -c arcfour

Se a cifra especificada estiver desativada, você receberá uma resposta como

no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

caso contrário, você verá o processo normal de login.

score 0 · Answer 2

Etapa 1

Remova as cifras "arcfour128", "arcfour256" e "arcfour" da sua configuração sshd.

Etapa 2

Reinicie o sshd: service sshd restart