Avamar:远程 SSH 服务器配置为使用 Arcfour 流密码
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
安全扫描程序报告以下问题:“远程 SSH 服务器配置为使用 Arcfour 流密码”
Cause
存储在 /etc/ssh/sshd_config 文件中的 SSH 配置允许使用 Arcfour 流密码。
Resolution
提醒:完成以下步骤需要 Linux 版本 vi 编辑器的基本知识。
1.以管理员用户身份登录节点,然后在出现提示时切换到 root:
su -
输入 root 密码。
2.复制 /etc/ssh/sshd_config
文件cp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
。编辑 /etc/ssh/sshd_config 文件
vi /etc/ssh/sshd_config
4.通过在行开头插入 # 符号,注释掉以“Ciphers”(如果存在)开头的行。
5.在“Protocol 2”行和“UseDNS no”行之间插入以下行:
Ciphers AES128-CTR、AES192-CTR、AES256-CTR
6。保存文件并运行语法检查:
/usr/sbin/sshd -t
7。如果语法检查恢复干净,请重新启动 SSH daemon:
service sshd restart
8。使用“exit”命令返回到 admin shell,然后运行以下命令以确认 arcfour 现已禁用:
ssh -c arcfour localhost 'date'
预期命令输出示例:
[/home/admin]=>ssh -c arcfour localhost 'date'no
matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr
确认 arcfour 不再在密码列表中后,请重新运行安全扫描。
Affected Products
AvamarProducts
Avamar, Avamar ServerArticle Properties
Article Number: 000055213
Article Type: Solution
Last Modified: 03 Mar 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.