SSH：弱いパスワードを無効にする方法は？

Question

ssh_configキーワードを使用するときにパスワードリストを明示的に設定しない場合は、（クライアント側）および（サーバー側）によるCiphersデフォルト値は次のとおりです。man 5 ssh_configman 5 sshd_config

            aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
            [email protected],[email protected],
            [email protected],
            aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
            aes256-cbc,arcfour

arcfourパスワードがあることを確認してください。したがって、より制限的な値を明示的に設定する必要があるかもしれませんCiphers。

ssh -Q cipherお客様が提供する情報により、お客様がサポートできるシナリオがわかります。このリストは、で指定されたパスワードリストの影響を受けませんssh_config。からパスワードを削除しても出力ssh_configから削除されませんssh -Q cipher。また、パスワードをssh明示的に指定するオプションを使用すると、-c設定したパスワード制限のリストが無視され、ssh_config脆弱なパスワードを使用できます。この機能を使用すると、クライアントを使用して、よりssh新しい強力なパスワードをサポートしていない古いSSHサーバーと通信できます。

nmap --script ssh2-enum-algos -sV -p <port> <host>お客様のサーバーがどのソリューションをサポートしているかをお知らせします。

Answer 1

ssh_configキーワードを使用するときにパスワードリストを明示的に設定しない場合は、（クライアント側）および（サーバー側）によるCiphersデフォルト値は次のとおりです。man 5 ssh_configman 5 sshd_config

            aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
            [email protected],[email protected],
            [email protected],
            aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
            aes256-cbc,arcfour

arcfourパスワードがあることを確認してください。したがって、より制限的な値を明示的に設定する必要があるかもしれませんCiphers。

ssh -Q cipherお客様が提供する情報により、お客様がサポートできるシナリオがわかります。このリストは、で指定されたパスワードリストの影響を受けませんssh_config。からパスワードを削除しても出力ssh_configから削除されませんssh -Q cipher。また、パスワードをssh明示的に指定するオプションを使用すると、-c設定したパスワード制限のリストが無視され、ssh_config脆弱なパスワードを使用できます。この機能を使用すると、クライアントを使用して、よりssh新しい強力なパスワードをサポートしていない古いSSHサーバーと通信できます。

nmap --script ssh2-enum-algos -sV -p <port> <host>お客様のサーバーがどのソリューションをサポートしているかをお知らせします。

SSH：弱いパスワードを無効にする方法は？

ベストアンサー1

おすすめ記事