Avamar:遠端 SSH 伺服器已設定為使用 Arcfour 串流密碼
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
安全掃描程式報告以下問題:「遠端 SSH 伺服器已設為使用 Arcfour 串流加密」
Cause
儲存在 /etc/ssh/sshd_config 檔案中的 SSH 組態可允許使用 Arcfour 串流密碼。
Resolution
注意:完成下列步驟需要具備 Linux 版本 vi 編輯器的基本知識。
1.以系統管理員使用者身分登入節點,然後切換至 root:
su -
在出現提示時輸入根密碼。
2.製作 /etc/ssh/sshd_config 檔案
cp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
的複本。編輯 /etc/ssh/sshd_config 檔案
vi /etc/ssh/sshd_config
4.通過在行首插入 # 符號來註釋掉以「密碼」開頭的行(如果存在)。
5.在「Protocol 2」行和「UseDNS no」行之間插入以下行:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
6。儲存檔案並執行語法檢查:
/usr/sbin/sshd -t
7。如果語法檢查返回乾淨,請重新啟動 SSH 守護程式:
service sshd restart
8。使用「exit」命令返回管理 shell,然後執行下列命令以確認 arcfour 現已停用:
ssh -c arcfour localhost 'date'
預期命令輸出的範例:
[/home/admin]=>ssh -c arcfour localhost 'date'no
match cipher foundher: client arcfour server AES128-CTR,AES192-CTR,AES256-CTR
確認 arcfour 不在密碼清單中後,請重新執行安全性掃描。
Affected Products
AvamarProducts
Avamar, Avamar ServerArticle Properties
Article Number: 000055213
Article Type: Solution
Last Modified: 03 Mar 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.