TLS1.2を使用するように構成されたシステムへのSSH接続が成功し、TLS1.1以下およびSSL3以下を使用するように構成された接続を拒否するように編集またはそれを行うsshd_config
ことはできますか?ssh_config
別の方法がありますか?
これはFedoraにあります。
答え1
POODLEはSSHには問題ありません。
答え2
あなたは何かを誤解しましたが、それは簡単に混乱する可能性があります。
- SSH=Sエクールシェンエルザ
- SSL =SエクールSソケットエルエア
ssh
/は、sshd
独自の高度なプロトコル(SSHプロトコル)を使用するスタンドアロンのクライアントサーバーアプリケーションです。 SSL は HTTPS サーバーで使用される並列プロトコルです。どちらかを使用するアプリケーションは、同じ低レベルのパスワードを使用できます(プロトコルを使用できます。)Ciphers
sshd_config
ssh
libssl
許可されているSSHプロトコルのバージョンを設定できますが(Protocol
のオプションを参照man sshd_config
)、デフォルトはすでに最も安全です。
1.正直なところ、リンクの理由はよくわかりませんが、要点はSSLプロトコルを使用する意図ではないということです。