Авамар: Віддалений сервер SSH налаштований на використання потокового шифру Arcfour
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Сканер безпеки повідомляє про таку проблему: "Віддалений сервер SSH налаштований на використання потокового шифру Arcfour"
Cause
Конфігурація SSH, що зберігається у файлі /etc/ssh/sshd_config, дозволяє використовувати потоковий шифр Arcfour.
Resolution
Примітка: Базові знання Linux-версії редактора vi необхідні для виконання наступних кроків.
1. Увійдіть у вузол як користувач адміністратора, а потім перейдіть на root:
su -
Введіть пароль root, коли з'явиться запит.
2. Зробити копію файла
/etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
. Відредагуйте файл
/etc/ssh/sshd_configvi /etc/ssh/sshd_config
4. Закоментуйте рядок, що починається з "Шифри" (якщо існує), вставивши символ # на початку рядка.
5. Вставте наступний рядок між рядком "Protocol 2" і рядком "UseDNS no":
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
6. Збережіть файл і виконайте перевірку синтаксису:
/usr/sbin/sshd -t
7. Якщо перевірка синтаксису повернеться чистою, перезапустіть фонову службу SSH sshd
restart
8. Скористайтеся командою "exit", щоб повернутися до оболонки адміністратора, а потім виконайте наступну команду, щоб підтвердити, що arcfour тепер вимкнено:
ssh -c arcfour localhost 'date'
Приклад очікуваного виведення команди:
[/home/admin]=>ssh -c arcfour localhost 'date'не
знайдено відповідного шифру: клієнтський сервер arcfour aes128-ctr,aes192-ctr,aes256-ctr
Після того, як буде підтверджено, що arcfour більше немає у списку шифрів, повторно запустіть сканування безпеки.
Affected Products
AvamarProducts
Avamar, Avamar ServerArticle Properties
Article Number: 000055213
Article Type: Solution
Last Modified: 03 Mar 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.