TLS1.2를 사용하도록 구성된 시스템에 대한 SSH 연결이 성공하고 TLS1.1 이하 및 SSL3 이하를 사용하도록 구성된 연결을 거부하도록 편집하거나 그렇게 sshd_config
할 수 있습니까 ?ssh_config
다른 방법이 있나요?
이것은 Fedora에 있습니다.
답변1
POODLE은 SSH에 문제가 되지 않습니다.
답변2
당신은 뭔가를 오해했지만, 그것은 쉽게 혼란스러울 수 있습니다.
- SSH=에스에쿠르쉿엘자
- SSL =에스에쿠르에스소켓엘에어
ssh
/는 sshd
자체 고급 프로토콜(SSH 프로토콜)을 사용하는 독립형 클라이언트-서버 애플리케이션입니다. SSL은 HTTPS 서버와 함께 사용되는 병렬 프로토콜입니다. 둘 중 하나를 사용하는 애플리케이션은 동일한 하위 수준 암호를 사용할 수 있습니다( 프로토콜 할 수 있음분리사용하여옵션을Ciphers
이sshd_config
ssh
libssl
허용되는 SSH 프로토콜 버전을 설정할 수 있지만( Protocol
의 옵션 참조 man sshd_config
) 기본값은 이미 가장 안전합니다.
1. 솔직히 말해서 링크의 이유는 잘 모르겠지만 요점은 SSL 프로토콜을 사용하려는 의도가 아니라는 것입니다.