Avamar: De externe SSH-server is geconfigureerd voor het gebruik van de Arcfour-stroomversleuteling

Opmerking: Basiskennis van de Linux-versie van vi editor is vereist om de volgende stappen uit te voeren. 

1. Meld u aan bij het knooppunt als de admin-gebruiker en schakel vervolgens over naar root:

su -

Voer het root-wachtwoord in wanneer daarom wordt gevraagd.
2. Maak een kopie van /etc/ssh/sshd_config bestand

cp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3.

Bewerk het /etc/ssh/sshd_config bestand

vi /etc/ssh/sshd_config

4. Reageer op de regel die begint met "Ciphers" (indien aanwezig) door het #-symbool aan het begin van de regel in te voegen.
5. Plaats de volgende regel tussen de regel "Protocol 2" en de regel "UseDNS no":

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

6. Sla het bestand op en voer een syntaxiscontrole uit:

/usr/sbin/sshd -t

7. Als de syntaxiscontrole schoon is teruggekomen, start u de SSH daemon:

service sshd restart

8 opnieuw. Gebruik de opdracht "exit" om terug te keren naar een admin-shell en voer vervolgens de volgende opdracht uit om te bevestigen dat arcfour nu is uitgeschakeld:

ssh -c arcfour localhost 'date'

Voorbeeld van verwachte opdracht output:
[/home/admin]=>ssh -c arcfour localhost 'date'no
matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr

Zodra bevestigd is dat arcfour niet meer in de cijferlijst staat, voert u de beveiligingsscan opnieuw uit.