2015-03-18 5 views
-1

В openssh можно редактировать файлы ssh_config или sshd_config, чтобы включить только TLS 1.2, поддерживающие шифры, и отключить tls1.1 и ниже, sslv3 и ниже, чтобы соединение SSH использовало только TLS 1.2 ???В openssh это возможно изменить ssh/ssh_config или sshd_config файлы шифров мудрым?

Я мог бы добиться чего-то похожего на lighttpd, отредактировав файл lightpd.conf.

Спасибо!

+0

SSH! = TLS. У вас здесь фундаментальное недоразумение. – EJP

+0

спасибо EJP Если я делаю «шифры openssl -v | TLS», я получаю список шифров, поддерживающих TLS1.2 Итак, я ищу способ заменить созданные шифры вместо старых шифров. Поправьте меня, если я ошибаюсь/предположил, что это наоборот. – hack

+0

Этот вопрос не соответствует теме, потому что речь идет не о программировании или разработке. См. [Какие темы можно задать здесь] (http://stackoverflow.com/help/on-topic) в Справочном центре. Возможно, [Суперпользователь] (http://superuser.com/), [Web Apps Stack Exchange] (http://webapps.stackexchange.com/) или [Unix & Linux Stack Exchange] (http: //unix.stackexchange .com /) было бы лучше спросить. – jww

ответ

0

Вы можете указать криптоалгоритмы, которые вы хотите использовать в настройках вашего клиента и сервера, используя настройки Ciphers, KexAlgorithms и MACs.

Протокол SSH не основан на TLS и, как таковой, не поддерживает концепцию версий протокола TLS. Вы должны вручную выбрать алгоритмы, которые вы хотите использовать. Также обратите внимание, что, поскольку это другой протокол от TLS, те же уязвимости и недостатки не относятся к нему.

Для просмотра списка поддерживаемых алгоритмов ознакомьтесь со страницами руководств по версии OpenSSH для ssh_config и sshd_config.

+0

спасибо Snap. https://www.openssl.org/docs/apps/ciphers.html дает мне список подходящих шифров, которые являются TLS1.2. Теперь, возможно ли изменить список шифров с помощью команд типа SSl_CTX или любым другим способом ?? – hack

+0

Какая часть «протокола SSH не основана на TLS» вы не поняли? – snap