sshd_configで脆弱なMACを無効にするセキュリティアドバイザリがあります。
ほとんどの機能を無効にできます(新しいバージョンに基づいています)。-
通事論Debian 10から入手可能):
MACs -*md5*,*sha1,*sha1-*,*-64,*-96,*64-etm
しかし、何とか無効にできませんでした[email protected]
。[email protected]
...これを除外リストに明示的に追加しても:
MACs -*md5*,*sha1,*sha1-*,*-64,*-96,*64-etm,[email protected],[email protected]
ssh -Q mac
> hmac-sha1
> hmac-sha1-96
> hmac-sha2-256
> hmac-sha2-512
> hmac-md5
> hmac-md5-96
> [email protected] <-- this
> [email protected]
> [email protected]
> [email protected]
> [email protected]
> [email protected]
> [email protected]
> [email protected]
> [email protected] <-- and this
> [email protected]
また、sshd -T
完全なSSH構成と問題の2つのMACを印刷してもここには表示されません。
[...]
ciphers [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
macs [email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512
[...]
ジンジンとは何ですか?