Авамар: Віддалений сервер SSH налаштований на використання потокового шифру Arcfour

Примітка: Базові знання Linux-версії редактора vi необхідні для виконання наступних кроків. 

1. Увійдіть у вузол як користувач адміністратора, а потім перейдіть на root:

su -

Введіть пароль root, коли з'явиться запит.
2. Зробити копію файла

/etc/ssh/sshd_configcp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3

. Відредагуйте файл

/etc/ssh/sshd_configvi /etc/ssh/sshd_config

4. Закоментуйте рядок, що починається з "Шифри" (якщо існує), вставивши символ # на початку рядка.
5. Вставте наступний рядок між рядком "Protocol 2" і рядком "UseDNS no":

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

6. Збережіть файл і виконайте перевірку синтаксису:

/usr/sbin/sshd -t

7. Якщо перевірка синтаксису повернеться чистою, перезапустіть фонову службу SSH sshd

restart

8. Скористайтеся командою "exit", щоб повернутися до оболонки адміністратора, а потім виконайте наступну команду, щоб підтвердити, що arcfour тепер вимкнено:

ssh -c arcfour localhost 'date'

Приклад очікуваного виведення команди:
[/home/admin]=>ssh -c arcfour localhost 'date'не
знайдено відповідного шифру: клієнтський сервер arcfour aes128-ctr,aes192-ctr,aes256-ctr

Після того, як буде підтверджено, що arcfour більше немає у списку шифрів, повторно запустіть сканування безпеки.