Puncte:0

Specific SSH2 mac EC2 greșit

drapel cn

Încerc să dezactivez orice cifruri/algoritmi slabi în cazurile mele ec2. Și am adăugat următoarele rânduri în /etc/ssh/sshd_config

...
Cifre aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
MAC-uri hmac-sha1,[email protected],hmac-ripemd160,hmac-sha2-256,hmac-sha2-512,[email protected]
...

Și când încerc să repornesc sshd service, nu repornește corect. Asa am facut;

sshd -t

Și am primit următoarea eroare:

Specific SSH2 mac greșit „hmac-sha1,[email protected],hmac-ripemd160,hmac-sha2-256,hmac-sha2-512,[email protected]

Ma poate ajuta cineva cum sa repar asta?

Versiunea sshd este OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 martie 2021

Puncte:0
drapel cn
Bob

Suportul pentru algoritmul RIPE-MD160 HMAC a fost eliminat din OpenSSH în 2017 în Versiunea 7.6 așa că poate doriți să verificați data publicării și cât de veche are sursa pentru a vă sprijini decizia cu privire la algoritmii pe care doriți să îi includeți.

Conform manualului man sshd_config lista de algoritmi MAC disponibili poate fi obținută folosind ssh -Q mac.

Faceți o selecție dintre acestea.

Cypherli.st, acum dispărut, a recomandat următorii algoritmi MAC puternici:

MAC-uri [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,umac-128 @openssh.com

si alte setari:

KexAlgorithms [email protected],diffie-hellman-group-exchange-sha256

Cifruri [email protected],[email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr

Dar poate doriți să le confirmați și pe acestea.

Jananath Banuka avatar
drapel cn
Există vreo modalitate prin care pot identifica dacă „MAC-urile” sau „Cifurile” mele sunt slabe sau puternice?
drapel cn
Bob
Valorile implicite OpenSSH sunt reglate pentru compatibilitate, folosind setări care sunt încă considerate sigure în scopuri generale, dar nici nu limitează clienții să folosească doar cea mai bună securitate criptografică. În general, curbele eliptice, AES sunt considerate bune, iar tastele mai lungi sunt mai bune decât mai scurte. Criptografia este un domeniu de studii în continuă evoluție și ceea ce este considerat slab și puternic evoluează, de asemenea, odată cu cercetarea și descoperirile științifice. Acest lucru este mai bine discutat la https://security.stackexchange.com/ - De asemenea: https://serverfault.com/help/someone-answers

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.