私はこれに慣れていませんが、明確な答えを見つけるためにどこでも探しています。
PCIコンプライアンスに合格するには、Arcfourパスワードを無効にする必要があります。
sshd_confファイルとssh_confファイルでパスワードを編集しようとしましたが、役に立ちませんでした。
私が知っている限り、デフォルトのパスワードは
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
行からarcfourインスタンスを削除し、その前に「-」(マイナス記号)を追加してみましたが、それも機能しません。
arcfourパスワードを無効にする方法は?
役に立つ場合に備えてCentOS 6.8を実行しています。
答え1
CentOS 5、6、7には/etc/ssh/sshd_configファイルにCiphers行がないため、デフォルトのパスワードの完全なリストを取得できます。したがって、arcfourを除外するには、sshd_configファイルに次の行を追加します。
# restrict ciphers to exclude arcfour
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
その後、SSHを再起動してください。
サービス sshd 再起動
上記のように、以下を使用してテストできます。
ssh <hostname> -c arcfour
指定されたパスワードが無効になっている場合は、次のような応答が表示されます。
no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
それ以外の場合は、一般的なログインプロセスが表示されます。
答え2
Centos、RHEL、Oracle Linux 5、6、7では、bashシェルからrootとして次のコマンドを実行できます。
echo "Ciphers $(ssh -Q cipher | grep -v arcfour | while read r; do echo -n "$r," ; done)" >>/etc/ssh/sshd_config && /sbin/service sshd restart
答え3
ステップ1
sshd 設定からパスワード「arcfour128」、「arcfour256」、および「arcfour」を削除します。
ステップ2
SSHを再起動します。service sshd restart