Avamar: SSH-fjärrservern är konfigurerad för att använda Arcfour stream-chiffret

Obs! Grundläggande kunskaper om Linux-versionen av vi-redigeraren krävs för att slutföra följande steg. 

1. Logga in på noden som administratörsanvändare och byt sedan till root:su -

Ange root-lösenordet

när du uppmanas att göra det.
2. Gör en kopia av /etc/ssh/sshd_config filen

cp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3.

Redigera filen /etc/ssh/sshd_config vi

/etc/ssh/sshd_config

4. Kommentera ut raden som börjar med "Chiffer" (om det finns) genom att infoga symbolen # i början av raden.
5. Infoga följande rad mellan raden "Protocol 2" och raden "UseDNS no":

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

6. Spara filen och kör en syntaxkontroll:

/usr/sbin/sshd -t

7. Om syntaxkontrollen rensas igen startar du om SSH-demonen:

service sshd restart

8. Använd kommandot "exit" för att återgå till ett administratörsgränssnitt och kör sedan följande kommando för att bekräfta att arcfour nu är inaktiverat:

ssh -c arcfour localhost 'date'

Exempel på förväntade kommandoutdata:
[/home/admin]=>ssh -c arcfour localhost 'date'inget
matchande chiffer hittades: klient arcfour server aes128-ctr,aes192-ctr,aes256-ctr

När det har bekräftats att arcfour inte längre finns i chifferlistan, kör säkerhetsgenomsökningen igen.