ボックスにSSHで接続するときにPOODLEの対策としてTLS 1.2を実装します。

ボックスにSSHで接続するときにPOODLEの対策としてTLS 1.2を実装します。

TLS1.2を使用するように構成されたシステムへのSSH接続が成功し、TLS1.1以下およびSSL3以下を使用するように構成された接続を拒否するように編集またはそれを行うsshd_configことはできますか?ssh_config

別の方法がありますか?

これはFedoraにあります。

答え1

POODLEはSSHには問題ありません。

答え2

あなたは何かを誤解しましたが、それは簡単に混乱する可能性があります。

  • SSH=Sエクールシェンエルザ
  • SSL =SエクールSソケットエルエア

ssh/は、sshd独自の高度なプロトコル(SSHプロトコル)を使用するスタンドアロンのクライアントサーバーアプリケーションです。 SSL は HTTPS サーバーで使用される並列プロトコルです。どちらかを使用するアプリケーションは、同じ低レベルのパスワードを使用できます(プロトコルを使用できます。Cipherssshd_configsshlibssl

許可されているSSHプロトコルのバージョンを設定できますが(Protocolのオプションを参照man sshd_config)、デフォルトはすでに最も安全です。


1.正直なところ、リンクの理由はよくわかりませんが、要点はSSLプロトコルを使用する意図ではないということです。

関連情報