我组织的安全团队告诉我们,禁用弱密码,因为它们会发出弱密钥。
arcfour
arcfour128
arcfour256
但是我尝试在ssh_config和sshd_config文件中寻找这些密码,但发现它们已注释。
grep arcfour *
ssh_config:# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
我应该在哪里检查禁用SSH的这些密码?
sshd_config
如果您真的很在乎SSH安全性,则希望对其中的所有参数有所了解,否则它可能全都是安全性。
ciphers
列表只是正确实施SSH的众多设置之一...协议,PermitRootLogin,AuthorizedKeysFile,PermitEmptyPasswords,IgnoreRhosts,PermitTunnel等。您可以依赖它们在Linux发行版中实现的默认设置,但是Ignornance is bliss only up until you have a problem
/etc/ssh/sshd_config
;对于SSH客户端,它将位于/etc/ssh/ssh_config
。您要查找Cipher
每个行,例如刚刚Cipher aes256-ctr
指定的行。然后通过/etc/init.d/sshd restart
或通过等效的systemd命令重新启动SSH 。