我已阅读并理解此处的帖子,https://security.stackexchange.com/questions/39756/secure-configuration-of-ciphers-macs-kex-available-in-ssh/etc/sshd_config。但是,如果我想实现以下目标,我想知道配置应该是什么样的:
- 禁用任何 96 位 HMAC 算法
- 禁用任何基于 MD5 的 HMAC 算法
会是下面这个吗?
媒体访问控制 [电子邮件保护],[电子邮件保护],hmac-sha2-512,hmac-sha2-256,[电子邮件保护],hmac-sha1,[电子邮件保护],[电子邮件保护],[电子邮件保护],[电子邮件保护],hmac-ripemd160
请注意,这个问题是在寻找所需的配置设置;而不是原因、理由或讨论为什么这可能是或不是一个好主意。
答案1
这手册页这么说。你为什么不试试呢?在某处设置一个 SSH 服务器,使用该配置,然后从另一台机器连接到它ssh -vv:调试日志将显示服务器支持的 MAC 算法列表。
(我将你的最后一句话理解为:“我知道这很愚蠢,但我不想讨论它”,我进一步将其解释为“我正在寻找最快的方法让一些愚蠢的审计员闭嘴”。)