Avamar: Vzdálený server SSH je nakonfigurovaný tak, aby používal šifru datového proudu Arcfour.
Objawy
Bezpečnostní kontrola hlásí následující problém: "Vzdálený server SSH je nakonfigurován tak, aby používal šifru proudu Arcfour"
Przyczyna
Rozwiązanie
Poznámka: K provedení následujících kroků je nutná základní znalost linuxové verze editoru vi.
1. Přihlaste se k uzlu jako uživatel admin a poté přepněte na root:
su -
Po zobrazení výzvy zadejte heslo uživatele root.
2. Vytvořte kopii souboru /etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
.
Upravte soubor
/etc/ssh/sshd_configvi /etc/ssh/sshd_config
4. Zakomentujte řádek začínající na "Šifry" (pokud existuje) vložením symbolu # na začátek řádku.
5. Mezi řádek "Protocol 2" a řádek "UseDNS no" vložte následující řádek:
Šifry aes128-ctr,aes192-ctr,aes256-ctr
6. Uložte soubor a spusťte kontrolu syntaxe:
/usr/sbin/sshd -t
7. Pokud se kontrola syntaxe vrátí do pořádku, restartujte daemon:
service sshd restart
8. Pomocí příkazu "exit" se vraťte do prostředí správce a spuštěním následujícího příkazu potvrďte, že je arcfour nyní zakázáno:
ssh -c arcfour localhost 'date'
Příklad očekávaného výstupu příkazu:
[/home/admin]=>ssh -c arcfour localhost 'datum'nebyla
nalezena žádná odpovídající šifra: klient arcfour server aes128-ctr,aes192-ctr,aes256-ctr
Jakmile se potvrdí, že arcfour již není v seznamu šifer, spusťte znovu bezpečnostní kontrolu.