OpenSSH情報 - SSHプロトコルに平文を回復できる脆弱性 という記事がでてて,その中で,こんなことがかかれている.
デフォルトのCiphersの設定は以下の通りです[ssh_config(5)より].
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr
以下のように ~/.ssh/config に設定することで, AESをCTRモードで用いる暗号法のみが利用されます.
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
自分のssh接続が読まれないようにするならこれでいいのであるが,守るべきサーバがあるなら,そっちのsshd_configにCiphersを追記すべきだよなあとおもったので,追加.
0 件のコメント:
コメントを投稿