禁用Arc-4加密

Question

我对此并不陌生，但我一直在到处寻找一个清晰的答案。

若要通过PCI遵从性，应禁用Arc-4密码。

我试图编辑我的sshd_conf和ssh_conf文件中的密码，但没有效果。

据我所知，默认密码是

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

我已经厌倦了从这一行中移除弧四实例，并且在它们前面添加一个'-‘(减号)，这也不起作用。

如何禁用弧四密码？

我们正在运行CentOS 6.8，以防有帮助。

Answer 1

CentOS 5、6和7在/etc/ssh/sshd_config文件中没有密码行，因此您将得到完整的默认密码列表。因此，要排除arcfour，请在sshd_config文件中添加以下行：

# restrict ciphers to exclude arcfour
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

然后重新启动sshd：

服务sshd重新启动

如前所述，您可以使用

ssh <hostname> -c arcfour

如果禁用了指定的密码，您将得到如下的响应

no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

否则，您将看到正常的登录过程。

Answer 2

步骤1

从sshd配置中移除密码"arcfour128“、"arcfour256”和“arc-4”。

步骤2

重启sshd：service sshd restart

相关阅读：https://wiki.centos.org/HowTos/Network/SecuringSSH