我想在 Fedora 中禁止 OpenSSH 使用某些密码。
我读到 Fedora 会覆盖sshd_config其加密策略中的设置。
我想编辑那些。
我的第一个想法是编辑/etc/crypto-policies/back-ends/opensshserver.config,但我想知道这是否是推荐的方法。
答案1
/etc/ssh/sshd_config您可以分别使用参数来控制加密密码和相当多其他参数(密钥交换算法、主机密钥算法、MAC 算法)等设置Ciphers,KexAlgorithms,HostKeyAlgorithms和MACs。看https://man.openbsd.org/sshd_config了解更多信息。
像 ssh-audit 这样的软件(https://github.com/arthepsy/ssh-audit.git)可以帮助您找出可以进行哪些更改。
如果您未将密码列为选项,则会出现不允许使用密码的情况。
答案2
编辑KexAlgorithms不会/etc/ssh/sshd.config显示任何效果,至少在我的 Fedora 33 系统上不会。
但正如您自己指出的那样,您可以/etc/crypto-policies/back-ends/opensshserver.config在systemctl restart sshd之后进行编辑。效果非常好。