Thông số kỹ thuật mac SSH2 không hợp lệ EC2

Jananath Banuka

09:54, 21/07/2023

Tôi đang cố vô hiệu hóa bất kỳ mật mã/thuật toán yếu nào trong các phiên bản ec2 của mình. Và tôi đã thêm các dòng sau vào /etc/ssh/sshd_config

...
Mật mã aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
MAC hmac-sha1,[email protected],hmac-ripemd160,hmac-sha2-256,hmac-sha2-512,[email protected]
...

Và khi tôi cố gắng khởi động lại sshd dịch vụ, nó không khởi động lại đúng cách. Tôi cũng vậy;

sshd -t

Và tôi đã nhận được lỗi sau:

Thông số mac SSH2 không hợp lệ 'hmac-sha1,[email protected],hmac-ripemd160,hmac-sha2-256,hmac-sha2-512,[email protected]'

Ai đó có thể giúp tôi làm thế nào để khắc phục điều này?

Phiên bản sshd là OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS ngày 25 tháng 3 năm 2021

294

0 + 0

linux

Điểm:0

Server

Bob

10:14, 21/07/2023

Hỗ trợ cho thuật toán RIPE-MD160 HMAC là đã bị xóa khỏi OpenSSH vào năm 2017 bên trong 7.6 phát hành vì vậy bạn có thể muốn kiểm tra ngày xuất bản và tuổi của nguồn để hỗ trợ cho quyết định của bạn về những thuật toán bạn muốn đưa vào.

Theo sách hướng dẫn người đàn ông sshd_config danh sách các thuật toán MAC có sẵn có thể thu được bằng cách sử dụng ssh -Q mac.

Thực hiện một lựa chọn từ những người.

Cypherli.st hiện không còn tồn tại đã đề xuất các thuật toán MAC mạnh sau đây:

MAC [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,umac-128 @openssh.com

và các cài đặt khác:

KexAlgorithms [email protected],diffie-hellman-group-exchange-sha256

Mật mã [email protected],[email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr

Nhưng bạn cũng có thể muốn xác nhận những điều đó.

0 + 0

Jananath Banuka

10:20, 21/07/2023

Có cách nào để tôi có thể xác định xem `MAC` hoặc `Ciphers` của tôi yếu hay mạnh không?

Hồi đáp

Bob

10:33, 21/07/2023

Các giá trị mặc định của OpenSSH được điều chỉnh để tương thích, sử dụng các cài đặt vẫn được coi là an toàn cho các mục đích chung nhưng chúng cũng không giới hạn các máy khách chỉ sử dụng bảo mật mã hóa "tốt nhất". Nói chung là các đường cong hình elip, AES được coi là tốt và các phím dài hơn tốt hơn các phím ngắn hơn. Mật mã học là một lĩnh vực nghiên cứu không ngừng phát triển và những gì được coi là yếu và mạnh cũng phát triển cùng với những đột phá về nghiên cứu và khoa học. Điều đó được thảo luận tốt hơn tại https://security.stackexchange.com/ - Ngoài ra: https://serverfault.com/help/someone-answers

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Bad SSH2 mac spec EC2

TH: SSH2 mac spec ไม่ดี EC2

RO: Specific SSH2 mac EC2 greșit

RU: Плохая спецификация SSH2 для Mac EC2

VI: Thông số kỹ thuật mac SSH2 không hợp lệ EC2

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.