【问题标题】:In openssh is it possible edit ssh/ssh_config or sshd_config files ciphers wise?在 openssh 中是否可以明智地编辑 ssh/ssh_config 或 sshd_config 文件?
【发布时间】:2015-05-21 20:08:03
【问题描述】:

在 openssh 中是否可以编辑 ssh_config 或 sshd_config 文件以仅启用支持密码的 TLS 1.2 并禁用 tls1.1 及更低版本、sslv3 及更低版本,以便 SSH 连接仅使用 TLS 1.2 ???

我可以通过编辑 lightpd.conf 文件来实现类似于 lighttpd 的功能。

谢谢!

【问题讨论】:

  • SSH != TLS。你在这里有一个根本的误解。
  • 谢谢 EJP 如果我执行“openssl ciphers -v | TLS”我会得到支持 TLS1.2 的密码列表所以我正在寻找一种方法来替换生成的密码来代替旧密码密码。如果我错了,请纠正我/假设相反。
  • 这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super UserWeb Apps Stack ExchangeUnix & Linux Stack Exchange 会是一个更好的提问地点。

标签: ssl openssl openssh fips sslv3


【解决方案1】:

您可以使用CiphersKexAlgorithmsMACs 设置指定要在客户端和服务器配置中使用的加密算法。

SSH 协议不基于 TLS,因此它不支持 TLS 协议版本的概念。您必须手动选择要使用的算法。另请注意,由于它是与 TLS 不同的协议,因此相同的漏洞和弱点不适用于它。

阅读您的 OpenSSH 版本的 ssh_configsshd_config 手册页以查看支持的算法列表。

【讨论】:

  • 谢谢 Snap。 openssl.org/docs/apps/ciphers.html 给了我适合 TLS1.2 的密码列表现在,是否可以通过 SSl_CTX 等命令或任何其他方式更改密码列表??
  • “SSH 协议不是基于 TLS”的哪一部分你不明白?
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-02-18
  • 1970-01-01
  • 2016-08-17
  • 2016-03-22
相关资源
最近更新 更多