Avamar: Der Remote-SSH-Server ist für die Verwendung der Arcfour-Streamchiffre konfiguriert

Hinweis: Zum Ausführen der folgenden Schritte sind grundlegende Kenntnisse der Linux-Version des VI-Editors erforderlich. 

1. Melden Sie sich beim Node als Admin-Nutzer an und wechseln Sie dann zu root:

su -

Geben Sie das Root-Kennwort ein, wenn Sie dazu aufgefordert werden.
2. Erstellen Sie eine Kopie der Datei /etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3

.

Bearbeiten Sie die Datei /etc/ssh/sshd_config vi

/etc/ssh/sshd_config

4. Kommentieren Sie die Zeile, die mit "Ciphers" beginnt (falls vorhanden), aus, indem Sie das #-Symbol am Anfang der Zeile einfügen.
5. Fügen Sie die folgende Zeile zwischen der Zeile "Protocol 2" und der Zeile "UseDNS no" ein:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

6. Speichern Sie die Datei und führen Sie eine Syntaxprüfung durch:

/usr/sbin/sshd -t

7. Wenn die Syntaxprüfung sauber ist, starten Sie den SSH-Daemon neu:

service sshd restart

8. Verwenden Sie den Befehl "exit", um zu einer Admin-Shell zurückzukehren, und führen Sie dann den folgenden Befehl aus, um zu bestätigen, dass arcfour jetzt deaktiviert ist:

ssh -c arcfour localhost 'date'

Beispiel für die erwartete Befehlsausgabe:
[/home/admin]=>ssh -c arcfour localhost 'date'no
matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr

Sobald bestätigt wurde, dass arcfour nicht mehr in der Chiffrenliste enthalten ist, führen Sie den Sicherheitsscan erneut aus.