OpenSSH가 Fedora의 특정 암호를 사용하지 못하도록 비활성화하고 싶습니다. Fedora가 암호화 정책의 설정을
무시한다는 내용을 읽었습니다 . 나는 그것들을 편집하고 싶습니다.sshd_config
내 첫 번째 생각은 edit 이었지만 /etc/crypto-policies/back-ends/opensshserver.config이것이 권장되는 접근 방식인지 궁금합니다.
답변1
/etc/ssh/sshd_config매개변수를 사용하여 암호화 비밀번호 및 기타 여러 매개변수(키 교환 알고리즘, 호스트 키 알고리즘, MAC 알고리즘) 등의 설정을 개별적으로 제어할 수 있습니다.Ciphers, KexAlgorithms, HostKeyAlgorithms그리고 MACs. 바라보다https://man.openbsd.org/sshd_config더 많은 정보를 알고 싶습니다.
ssh-audit와 같은 소프트웨어(https://github.com/arthepsy/ssh-audit.git)는 어떤 변경을 할 수 있는지 파악하는 데 도움이 됩니다.
비밀번호를 옵션으로 기재하지 않으시면 이용이 불가합니다.
답변2
적어도 내 Fedora 33 시스템에서는 편집이 아무런 영향을 미치지 KexAlgorithms않습니다 ./etc/ssh/sshd.config
하지만 본인이 지적했듯이 나중에 편집 할 수 있습니다 /etc/crypto-policies/back-ends/opensshserver.config. systemctl restart sshd효과는 매우 좋습니다.