Arcfour暗号化を無効にする

Arcfour暗号化を無効にする

私はこれに慣れていませんが、明確な答えを見つけるためにどこでも探しています。

PCIコンプライアンスに合格するには、Arcfourパスワードを無効にする必要があります。

sshd_confファイルとssh_confファイルでパスワードを編集しようとしましたが、役に立ちませんでした。

私が知っている限り、デフォルトのパスワードは

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

行からarcfourインスタンスを削除し、その前に「-」(マイナス記号)を追加してみましたが、それも機能しません。

arcfourパスワードを無効にする方法は?

役に立つ場合に備えてCentOS 6.8を実行しています。

答え1

CentOS 5、6、7には/etc/ssh/sshd_configファイルにCiphers行がないため、デフォルトのパスワードの完全なリストを取得できます。したがって、arcfourを除外するには、sshd_configファイルに次の行を追加します。

# restrict ciphers to exclude arcfour
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

その後、SSHを再起動してください。

サービス sshd 再起動

上記のように、以下を使用してテストできます。

ssh <hostname> -c arcfour

指定されたパスワードが無効になっている場合は、次のような応答が表示されます。

no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

それ以外の場合は、一般的なログインプロセスが表示されます。

答え2

Centos、RHEL、Oracle Linux 5、6、7では、bashシェルからrootとして次のコマンドを実行できます。

echo "Ciphers $(ssh -Q cipher | grep -v arcfour | while read r; do echo -n "$r," ; done)" >>/etc/ssh/sshd_config && /sbin/service sshd restart

答え3

ステップ1

sshd 設定からパスワード「arcfour128」、「arcfour256」、および「arcfour」を削除します。

ステップ2

SSHを再起動します。service sshd restart

関連読書:https://wiki.centos.org/HowTos/Network/SecuringSSH

関連情報