web-dev-qa-db-ja.com

Arcfour暗号化を無効にする

私はこれに不慣れですが、明確な答えを求めてどこでも検索しています。

PCIコンプライアンスに合格するには、Arcfour暗号を無効にする必要があります。

Sshd_confファイルとssh_confファイルの暗号を編集して、役に立たないようにしました。

デフォルトの暗号を理解できる限り、

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

その行からarcfourインスタンスを削除し、それらの前に「-」(マイナス)を追加するのも疲れましたが、どちらも機能しませんでした。

アークフォー暗号を無効にするにはどうすればよいですか?

それが役立つ場合に備えて、CentOS 6.8を実行しています。

6
Steviehype

CentOS 5、6、および7では、/ etc/ssh/sshd_configファイルにCiphers行がないため、暗号のデフォルトの完全なリストを取得できます。したがって、arcfourを除外するには、sshd_configファイルに次の行を追加します。

# restrict ciphers to exclude arcfour
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

次に、sshdを再起動します。

サービスsshd再起動

上記のように、次を使用してテストできます

ssh <hostname> -c arcfour

指定した暗号が無効になっている場合、次のような応答が返されます

no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

それ以外の場合は、通常のログインプロセスが表示されます。

8
bosmith

Centos、RHEL、Oracle Linux 5、6、7では、bashシェルからrootとして次のコマンドを実行するだけです。

echo "Ciphers $(ssh -Q cipher | grep -v arcfour | while read r; do echo -n "$r," ; done)" >>/etc/ssh/sshd_config && /sbin/service sshd restart
1
user323643

ステップ1

Sshd設定から暗号「arcfour128」、「arcfour256」、「arcfour」を削除します。

ステップ2

Sshdを再起動します:service sshd restart

関連記事: https://wiki.centos.org/HowTos/Network/SecuringSSH

0
Jan