Avamar: Ekstern SSH-server er konfigureret til at bruge Arcfour-streamkrypteringen

Bemærk: Grundlæggende kendskab til Linux-version af vi-editor er påkrævet for at fuldføre følgende trin. 

1. Log ind på noden som admin-bruger, og skift derefter til root:

su -Indtast root-adgangskoden

, når du bliver bedt om det.
2. Lav en kopi af filen /etc/ssh/sshd_config cp

-p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3.

Rediger filen

/etc/ssh/sshd_configvi /etc/ssh/sshd_config

4. Kommenter linjen, der starter med "Ciphers" (hvis den findes) ved at indsætte #-symbolet i begyndelsen af linjen.
5. Indsæt følgende linje mellem linjen "Protokol 2" og linjen

"UseDNS no": Ciphers aes128-ctr,aes192-ctr,aes256-ctr

6. Gem filen, og kør en syntakskontrol:

/usr/sbin/sshd -t

7. Hvis syntakskontrollen kommer ren igen, skal du genstarte SSH-dæmon:

service sshd genstart

8. Brug kommandoen "exit" til at vende tilbage til en admin-shell, og kør derefter følgende kommando for at bekræfte, at arcfour nu er deaktiveret:

ssh -c arcfour localhost 'date'

Eksempel på forventet kommandooutput:
[/home/admin]=>ssh -c arcfour localhost 'date', der blev
ikke fundet nogen matchende chiffer: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr

Når det er bekræftet, at arcfour ikke længere er på krypteringslisten, skal du køre sikkerhedsscanningen igen.