openssh では、ssh_config または sshd_config ファイルを編集して、暗号をサポートする TLS 1.2 のみを有効にし、tls1.1 以下、sslv3 以下を無効にして、SSH 接続が TLS 1.2 のみを使用するようにすることができますか???
lightpd.conf ファイルを編集することで、lighttpd に似たものを実現できました。
ありがとう!
5044 次
1 に答える
1
Ciphers、KexAlgorithmsおよび設定を使用して、クライアントおよびサーバー構成で使用する暗号化アルゴリズムを指定できますMACs。
SSH プロトコルは TLS に基づいていないため、TLS プロトコル バージョンの概念をサポートしていません。使用するアルゴリズムを厳選する必要があります。また、TLS とは別のプロトコルであるため、同じ脆弱性や脆弱性は当てはまりません。
ssh_configおよびsshd_configサポートされているアルゴリズムのリストを確認するには、OpenSSH バージョンのマニュアル ページを参照してください。
于 2015-03-18T20:57:46.323 に答える