Fedoraで特定のOpenSSHパスワードを無効にするために暗号化ポリシーを使用する方法は?

Fedoraで特定のOpenSSHパスワードを無効にするために暗号化ポリシーを使用する方法は?

OpenSSHがFedoraの特定のパスワードを使用しないように無効にしたいと思います。 Fedoraが暗号化ポリシーの設定を
無視するという内容を読みました。私はそれらを編集したいと思います。sshd_config

私の最初の考えはeditでしたが、/etc/crypto-policies/back-ends/opensshserver.configこれが推奨されるアプローチであるかどうか疑問に思います。

答え1

/etc/ssh/sshd_configパラメータを使用して、暗号化パスワードや他の多くのパラメータ(キー交換アルゴリズム、ホストキーアルゴリズム、MACアルゴリズム)などの設定を個別に制御できます。Ciphers、、、そして。KexAlgorithms​バラよりHostKeyAlgorithmsMACshttps://man.openbsd.org/sshd_configより多くの情報を知りたいです。

ssh-auditなどのソフトウェア(https://github.com/arthepsy/ssh-audit.git)はどのような変更ができるかを把握するのに役立ちます。

パスワードをオプションで記載しないと利用できません。

答え2

少なくとも私のFedora 33システムでは、編集は何の影響もありKexAlgorithmsません。/etc/ssh/sshd.config

しかし、私が指摘したように、後で編集することができます/etc/crypto-policies/back-ends/opensshserver.configsystemctl restart sshd効果はとても良いです。

関連情報