OpenSSHがFedoraの特定のパスワードを使用しないように無効にしたいと思います。 Fedoraが暗号化ポリシーの設定を
無視するという内容を読みました。私はそれらを編集したいと思います。sshd_config
私の最初の考えはeditでしたが、/etc/crypto-policies/back-ends/opensshserver.config
これが推奨されるアプローチであるかどうか疑問に思います。
答え1
/etc/ssh/sshd_config
パラメータを使用して、暗号化パスワードや他の多くのパラメータ(キー交換アルゴリズム、ホストキーアルゴリズム、MACアルゴリズム)などの設定を個別に制御できます。Ciphers
、、、そして。KexAlgorithms
バラよりHostKeyAlgorithms
MACs
https://man.openbsd.org/sshd_configより多くの情報を知りたいです。
ssh-auditなどのソフトウェア(https://github.com/arthepsy/ssh-audit.git)はどのような変更ができるかを把握するのに役立ちます。
パスワードをオプションで記載しないと利用できません。
答え2
少なくとも私のFedora 33システムでは、編集は何の影響もありKexAlgorithms
ません。/etc/ssh/sshd.config
しかし、私が指摘したように、後で編集することができます/etc/crypto-policies/back-ends/opensshserver.config
。systemctl restart sshd
効果はとても良いです。