「Avamar:リモートSSHサーバーは、Arcfourストリーム暗号を使用するように構成されています
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
セキュリティ スキャナーは、次の問題を報告します。「リモートSSHサーバーは、Arcfourストリーム暗号を使用するように構成されています」
Cause
/etc/ssh/sshd_config ファイルに格納されている SSH 構成では、Arcfour ストリーム暗号を使用できます。
Resolution
注:次の手順を完了するには、Linuxバージョンのviエディターに関する基本的な知識が必要です。
1.adminユーザーとしてノードにログインし、プロンプトが表示されたらroot:
su -
inルート パスワードに切り替えます。
2./etc/ssh/sshd_configファイル
cp-p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
のコピーを作成します。/etc/ssh/sshd_configファイル
vi /etc/ssh/sshd_config
4を編集します。行の先頭に#記号を挿入して、「Ciphers」(存在する場合)で始まる行をコメント アウトします。
5.「Protocol 2」行と「UseDNS no」行
の間に「Ciphers aes128-ctr,aes192-ctr,aes256-ctr
6」という行を挿入します。ファイルを保存し、構文チェックを実行します。/
usr/sbin/sshd -t
7.構文チェックが正常に実行された場合は、SSH daemon:
service sshd restart
8を再開します。「exit」コマンドを使用して管理シェルに戻り、次のコマンドを実行してarcfourが無効になっていることを確認します。
ssh -c arcfour localhost 'date'
期待されるコマンド出力の例:
[/home/admin]=>ssh -c arcfour localhost 'date'no
matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr
arcfour が暗号リストに含まれていないことを確認したら、セキュリティ スキャンを再実行してください。
Affected Products
AvamarProducts
Avamar, Avamar ServerArticle Properties
Article Number: 000055213
Article Type: Solution
Last Modified: 03 Mar 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.