Avamar : Le serveur SSH distant est configuré pour utiliser le chiffrement de flux Arcfour

Remarque : Une connaissance de base de la version Linux de l’éditeur vi est requise pour effectuer les étapes suivantes. 

1. Connectez-vous au nœud en tant qu’utilisateur administrateur, puis passez à root :

su :

saisissez le mot de passe root lorsque vous y êtes invité.
2. Faites une copie du fichier

/etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3

. Modifiez le fichier

/etc/ssh/sshd_configvi /etc/ssh/sshd_config

4. Mettez en commentaire la ligne commençant par « Chiffrements » (le cas échéant) en insérant le symbole # au début de la ligne.
5. Insérez la ligne suivante entre la ligne « Protocol 2 » et la ligne « UseDNS no » :

Chiffrements aes128-ctr,aes192-ctr,aes256-ctr

6. Enregistrez le fichier et exécutez une vérification de syntaxe :

/usr/sbin/sshd -t

7. Si la vérification de la syntaxe est correcte, redémarrez le processus SSH daemon :

service sshd restart

8. Utilisez la commande « exit » pour revenir à un shell admin, puis exécutez la commande suivante pour confirmer que arcfour est maintenant désactivé :

ssh -c arcfour localhost 'date'

Exemple de sortie de commande attendue :
[/home/admin]=>ssh -c arcfour localhost 'date’aucun
chiffrement correspondant trouvé : client arcfour server aes128-ctr,aes192-ctr,aes256-ctr

Une fois qu’il est confirmé qu’arcfour n’est plus dans la liste des chiffrements, veuillez réexécuter l’analyse de sécurité.