Avamar: Zdalny serwer SSH jest skonfigurowany do korzystania z szyfru strumieniowego Arcfour

Uwaga: Do wykonania poniższych kroków wymagana jest podstawowa znajomość linuksowej wersji edytora vi. 

1. Zaloguj się do węzła jako użytkownik admin, a następnie przełącz się na root:

su -

Wprowadź hasło root, gdy pojawi się
monit.2. Utwórz kopię pliku

/etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3

. Edytuj plik

/etc/ssh/sshd_configvi /etc/ssh/sshd_config

4. Oznacz jako komentarz wiersz zaczynający się od "Ciphers" (jeśli istnieje), wstawiając symbol # na początku wiersza.
5. Wstaw następujący wiersz między wierszem "Protokół 2" a wierszem "UseDNS no":

Szyfry aes128-ctr,aes192-ctr,aes256-ctr

6. Zapisz plik i uruchom sprawdzanie składni:

/usr/sbin/sshd -t

7. Jeśli sprawdzanie składni wyjdzie bez zarzutu, uruchom ponownie demona SSH:

service sshd restart

8. Użyj polecenia "exit", aby powrócić do powłoki administratora, a następnie uruchom następujące polecenie, aby potwierdzić, że arcfour jest teraz wyłączone:

ssh -c arcfour localhost 'date'

Przykład oczekiwanego wyniku polecenia:
[/home/admin]=>ssh -c arcfour localhost 'date'nie
znaleziono pasującego szyfru: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr

Po potwierdzeniu, że arcfour nie znajduje się już na liście szyfrów, uruchom ponownie skanowanie bezpieczeństwa.