상자에 SSH로 접속할 때 POODLE에 대한 대책으로 TLS 1.2를 구현합니다.

상자에 SSH로 접속할 때 POODLE에 대한 대책으로 TLS 1.2를 구현합니다.

TLS1.2를 사용하도록 구성된 시스템에 대한 SSH 연결이 성공하고 TLS1.1 이하 및 SSL3 이하를 사용하도록 구성된 연결을 거부하도록 편집하거나 그렇게 sshd_config할 수 있습니까 ?ssh_config

다른 방법이 있나요?

이것은 Fedora에 있습니다.

답변1

POODLE은 SSH에 문제가 되지 않습니다.

답변2

당신은 뭔가를 오해했지만, 그것은 쉽게 혼란스러울 수 있습니다.

  • SSH=에스에쿠르엘자
  • SSL =에스에쿠르에스소켓에어

ssh/는 sshd자체 고급 프로토콜(SSH 프로토콜)을 사용하는 독립형 클라이언트-서버 애플리케이션입니다. SSL은 HTTPS 서버와 함께 사용되는 병렬 프로토콜입니다. 둘 중 하나를 사용하는 애플리케이션은 동일한 하위 수준 암호를 사용할 수 있습니다( 프로토콜 할 수 있음분리사용하여옵션을Cipherssshd_configsshlibssl

허용되는 SSH 프로토콜 버전을 설정할 수 있지만( Protocol의 옵션 참조 man sshd_config) 기본값은 이미 가장 안전합니다.


1. 솔직히 말해서 링크의 이유는 잘 모르겠지만 요점은 SSL 프로토콜을 사용하려는 의도가 아니라는 것입니다.

관련 정보