Avamar: Vzdálený server SSH je nakonfigurovaný tak, aby používal šifru datového proudu Arcfour.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Bezpečnostní kontrola hlásí následující problém: "Vzdálený server SSH je nakonfigurován tak, aby používal šifru proudu Arcfour"
Cause
Konfigurace SSH uložená v souboru /etc/ssh/sshd_config umožňuje použití proudové šifry Arcfour.
Resolution
Poznámka: K provedení následujících kroků je nutná základní znalost linuxové verze editoru vi.
1. Přihlaste se k uzlu jako uživatel admin a poté přepněte na root:
su -
Po zobrazení výzvy zadejte heslo uživatele root.
2. Vytvořte kopii souboru /etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
.
Upravte soubor
/etc/ssh/sshd_configvi /etc/ssh/sshd_config
4. Zakomentujte řádek začínající na "Šifry" (pokud existuje) vložením symbolu # na začátek řádku.
5. Mezi řádek "Protocol 2" a řádek "UseDNS no" vložte následující řádek:
Šifry aes128-ctr,aes192-ctr,aes256-ctr
6. Uložte soubor a spusťte kontrolu syntaxe:
/usr/sbin/sshd -t
7. Pokud se kontrola syntaxe vrátí do pořádku, restartujte daemon:
service sshd restart
8. Pomocí příkazu "exit" se vraťte do prostředí správce a spuštěním následujícího příkazu potvrďte, že je arcfour nyní zakázáno:
ssh -c arcfour localhost 'date'
Příklad očekávaného výstupu příkazu:
[/home/admin]=>ssh -c arcfour localhost 'datum'nebyla
nalezena žádná odpovídající šifra: klient arcfour server aes128-ctr,aes192-ctr,aes256-ctr
Jakmile se potvrdí, že arcfour již není v seznamu šifer, spusťte znovu bezpečnostní kontrolu.
Affected Products
AvamarProducts
Avamar, Avamar ServerArticle Properties
Article Number: 000055213
Article Type: Solution
Last Modified: 03 Mar 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.