Avamar:遠端 SSH 伺服器已設定為使用 Arcfour 串流密碼
Ten artykuł dotyczy
Ten artykuł nie dotyczy
Ten artykuł nie jest powiązany z żadnym konkretnym produktem.
Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Objawy
安全掃描程式報告以下問題:「遠端 SSH 伺服器已設為使用 Arcfour 串流加密」
Przyczyna
儲存在 /etc/ssh/sshd_config 檔案中的 SSH 組態可允許使用 Arcfour 串流密碼。
Rozwiązanie
注意:完成下列步驟需要具備 Linux 版本 vi 編輯器的基本知識。
1.以系統管理員使用者身分登入節點,然後切換至 root:
su -
在出現提示時輸入根密碼。
2.製作 /etc/ssh/sshd_config 檔案
cp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3
的複本。編輯 /etc/ssh/sshd_config 檔案
vi /etc/ssh/sshd_config
4.通過在行首插入 # 符號來註釋掉以「密碼」開頭的行(如果存在)。
5.在「Protocol 2」行和「UseDNS no」行之間插入以下行:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
6。儲存檔案並執行語法檢查:
/usr/sbin/sshd -t
7。如果語法檢查返回乾淨,請重新啟動 SSH 守護程式:
service sshd restart
8。使用「exit」命令返回管理 shell,然後執行下列命令以確認 arcfour 現已停用:
ssh -c arcfour localhost 'date'
預期命令輸出的範例:
[/home/admin]=>ssh -c arcfour localhost 'date'no
match cipher foundher: client arcfour server AES128-CTR,AES192-CTR,AES256-CTR
確認 arcfour 不在密碼清單中後,請重新執行安全性掃描。
Produkty, których dotyczy problem
AvamarProdukty
Avamar, Avamar ServerWłaściwości artykułu
Numer artykułu: 000055213
Typ artykułu: Solution
Ostatnia modyfikacja: 03 mar 2025
Wersja: 6
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.