3

Я прочитал и понял сообщение здесь, https://security.stackexchange.com/questions/39756/secure-configuration-of-ciphers-macs-kex-available-in-ssh. Однако я хотел бы знать, как будет выглядеть конфигурация /etc/sshd_config , если я захочу достичь следующих целей:

  • Отключить любые 96-битные алгоритмы HMAC
  • Отключите все алгоритмы HMAC на основе MD5

Будет ли это следующее?

MAC-адреса hmac-sha2-512-etm @ openssh.com, hmac-sha2-256-etm @ openssh.com, hmac-sha2-512, hmac-sha2-256, hmac-sha1-etm @ openssh.com, hmac-sha1 , UMAC-128-ETM @ openssh.com, UMAC-64-ETM @ openssh.com, UMAC-128 @ openssh.com, HMAC-ripemd160-ETM @ openssh.com, HMAC-ripemd160

Обратите внимание, что этот вопрос ищет необходимые параметры конфигурации; а не причины, обоснование или обсуждение того, почему это может или не может быть хорошей идеей.

1 ответ1

3

Страница руководства говорит так. Почему бы тебе просто не попробовать это? Установите где-нибудь SSH-сервер с этой конфигурацией и подключитесь к нему с другого компьютера с помощью ssh -vv: в журнале отладки будет показан список алгоритмов MAC, объявленных как поддерживаемые сервером.

(Я читаю ваше последнее предложение как: «Я знаю, что это глупо, но я не хочу это обсуждать», которое я далее интерпретирую как "Я ищу самый быстрый способ замолчать некоторых глупых одиторов".)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .