Avamar: SSH-fjärrservern är konfigurerad för att använda Arcfour stream-chiffret
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Säkerhetsskannern rapporterar följande problem: "Fjärr-SSH-servern är konfigurerad för att använda Arcfour stream-chiffret"
Cause
SSH-konfigurationen som lagras i filen /etc/ssh/sshd_config tillåter användning av Arcfour-strömchiffret.
Resolution
Obs! Grundläggande kunskaper om Linux-versionen av vi-redigeraren krävs för att slutföra följande steg.
1. Logga in på noden som administratörsanvändare och byt sedan till root:su -
Ange root-lösenordet
när du uppmanas att göra det.
2. Gör en kopia av /etc/ssh/sshd_config filen
cp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3.
Redigera filen /etc/ssh/sshd_config vi
/etc/ssh/sshd_config
4. Kommentera ut raden som börjar med "Chiffer" (om det finns) genom att infoga symbolen # i början av raden.
5. Infoga följande rad mellan raden "Protocol 2" och raden "UseDNS no":
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
6. Spara filen och kör en syntaxkontroll:
/usr/sbin/sshd -t
7. Om syntaxkontrollen rensas igen startar du om SSH-demonen:
service sshd restart
8. Använd kommandot "exit" för att återgå till ett administratörsgränssnitt och kör sedan följande kommando för att bekräfta att arcfour nu är inaktiverat:
ssh -c arcfour localhost 'date'
Exempel på förväntade kommandoutdata:
[/home/admin]=>ssh -c arcfour localhost 'date'inget
matchande chiffer hittades: klient arcfour server aes128-ctr,aes192-ctr,aes256-ctr
När det har bekräftats att arcfour inte längre finns i chifferlistan, kör säkerhetsgenomsökningen igen.
Affected Products
AvamarProducts
Avamar, Avamar ServerArticle Properties
Article Number: 000055213
Article Type: Solution
Last Modified: 03 Mar 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.