Implementando o TLS 1.2 quando eu SSH em uma caixa como uma medida contra o POODLE

1

É possível editar sshd_config ou ssh_config , de modo que a conexão SSH em uma máquina configurada para usar TLS1.2 seja bem-sucedida e rejeite conexões configuradas para usar TLS1.1 e inferiores, bem como SSL3 e abaixo ?

Existe alguma outra maneira de fazer isso?

Isso está no Fedora.

    
por hack 19.03.2015 / 14:49

2 respostas

1

Você interpreta mal algo, mas é fácil ficar confuso.

  • SSH = S ecure SH ell
  • SSL = S ecure S ockets L ayer

ssh / sshd é um aplicativo cliente-servidor independente que usa seu próprio protocolo de alto nível (o protocolo SSH); SSL é um protocolo paralelo usado com (por exemplo) servidores HTTPS. Aplicativos que usam um ou outro podem usar as mesmas cifras de baixo nível (que você pode delimitar com a opção Ciphers em sshd_config ), portanto ssh implementações são geralmente vinculadas a libssl (que implementa as cifras < sup> 1 ), mas o protocolo de alto nível usado para comunicação shell segura não é nem SSL nem TLS.

Você pode definir quais versões do protocolo ssh devem ser aceitas (veja a opção Protocol em man sshd_config ), mas o padrão já é o mais seguro.

1. TBH Eu não estou certo de que essa seja a razão da ligação, mas, sendo, não é para usar o protocolo SSL.

    
por 19.03.2015 / 15:28
4

POODLE não é um problema para o SSH.

    
por 19.03.2015 / 15:05