Avamar: Il server SSH remoto è configurato per l'utilizzo della crittografia a flusso Arcfour

Nota: Per completare la seguente procedura è richiesta una conoscenza di base della versione Linux dell'editor vi. 

1. Accedere al nodo come utente amministratore, quindi passare a root:

su -Immettere

la password root quando richiesto.
2. Creare una copia del file

/etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3

. Modificare il file

/etc/ssh/sshd_configvi /etc/ssh/sshd_config

4. Commentare la riga che inizia con "Cifrari" (se esiste) inserendo il simbolo # all'inizio della riga.
5. Inserire la seguente riga tra la riga "Protocol 2" e la riga "UseDNS no":

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

6. Salvare il file ed eseguire un controllo della sintassi:

/usr/sbin/sshd -t

7. Se il controllo della sintassi risulta pulito, riavviare il daemon SSH:

service sshd restart

8. Utilizzare il comando "exit" per tornare a una shell di amministrazione, quindi eseguire il seguente comando per confermare che arcfour è ora disabilitato:

ssh -c arcfour localhost 'date'

Esempio di output del comando previsto:
[/home/admin]=>ssh -c arcfour localhost 'date'no matching cipher found:
client arcfour server aes128-ctr,aes192-ctr,aes256-ctr

Una volta confermato che arcfour non è più nell'elenco di crittografia, eseguire nuovamente la scansione di sicurezza.