Arcfour暗号化を無効にする
私はこれに不慣れですが、明確な答えを求めてどこでも検索しています。
PCIコンプライアンスに合格するには、Arcfour暗号を無効にする必要があります。
Sshd_confファイルとssh_confファイルの暗号を編集して、役に立たないようにしました。
デフォルトの暗号を理解できる限り、
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
その行からarcfourインスタンスを削除し、それらの前に「-」(マイナス)を追加するのも疲れましたが、どちらも機能しませんでした。
アークフォー暗号を無効にするにはどうすればよいですか?
それが役立つ場合に備えて、CentOS 6.8を実行しています。
CentOS 5、6、および7では、/ etc/ssh/sshd_configファイルにCiphers行がないため、暗号のデフォルトの完全なリストを取得できます。したがって、arcfourを除外するには、sshd_configファイルに次の行を追加します。
# restrict ciphers to exclude arcfour
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
次に、sshdを再起動します。
サービスsshd再起動
上記のように、次を使用してテストできます
ssh <hostname> -c arcfour
指定した暗号が無効になっている場合、次のような応答が返されます
no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
それ以外の場合は、通常のログインプロセスが表示されます。
Centos、RHEL、Oracle Linux 5、6、7では、bashシェルからrootとして次のコマンドを実行するだけです。
echo "Ciphers $(ssh -Q cipher | grep -v arcfour | while read r; do echo -n "$r," ; done)" >>/etc/ssh/sshd_config && /sbin/service sshd restart
ステップ1
Sshd設定から暗号「arcfour128」、「arcfour256」、「arcfour」を削除します。
ステップ2
Sshdを再起動します:service sshd restart