GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo deshabilitar el algoritmo HMAC basado en MD5 para SSH

Esta es una breve publicación sobre cómo deshabilitar el algoritmo HMAC basado en MD5 para ssh en Linux.

1. Asegúrese de haber actualizado el paquete openssh a la última versión disponible.

2. Para cambiar los cifrados/md5 en uso, es necesario modificar el archivo sshd_config, puede agregar cifrados y MAC con opciones según la página del manual. Por ejemplo:

# vi /etc/ssh/sshd_config
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
MACs hmac-sha1,[email protected],hmac-ripemd160,hmac-sha2-256,hmac-sha2-512,[email protected]

Desde la página man de sshd_config:

# man sshd_config

     Ciphers
             Specifies the ciphers allowed for protocol version 2.  Multiple ciphers must be comma-separated.  The supported ciphers are
             “3des-cbc”, “aes128-cbc”, “aes192-cbc”, “aes256-cbc”, “aes128-ctr”, “aes192-ctr”, “aes256-ctr”, “arcfour128”, “arcfour256”,
             “arcfour”, “blowfish-cbc”, “[email protected]”, and “cast128-cbc”.  The default is:

                aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
                aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
                aes256-cbc,arcfour,[email protected]

     MACs    Specifies the available MAC (message authentication code) algorithms.  The MAC algorithm is used in protocol version 2 for data
             integrity protection.  Multiple algorithms must be comma-separated.  The default is:

                   hmac-md5,hmac-sha1,[email protected],
                   hmac-ripemd160,hmac-sha1-96,hmac-md5-96,
                   hmac-sha2-256,hmac-sha2-512,[email protected]

3. Reinicie el servicio sshd.

# service sshd restart       ### For CentOS/RHEL 6
# systemctl restart sshd     ### For CentOS/RHEL 7


Linux

  1. Cómo deshabilitar el inicio de sesión del usuario raíz a través de SSH

  2. Linux:¿cómo deshabilitar el pitido del sistema para usuarios sin privilegios?

  3. Ssh:¿Cómo deshabilitar cifrados débiles?

  4. ¿Cómo deshabilitar el llavero para SSH y Gpg?

  5. Cómo deshabilitar el cifrado débil y los algoritmos HMAC inseguros en los servicios SSH para CentOS/RHEL 6 y 7

Cómo deshabilitar la autenticación de contraseña SSH en Linux VPS

Deshabilitar la autenticación de contraseña SSH para un usuario o grupo específico

Cómo configurar la autenticación multifactor para SSH en Linux

Cómo deshabilitar el inicio de sesión SSH para un usuario específico en Linux

¿Cómo deshabilitar el inicio de sesión SSH para el usuario raíz en Linux?

Cómo deshabilitar la verificación de clave de host SSH en Linux