是否可以编辑sshd_config
或ssh_config
,以便与配置为使用 TLS1.2 的计算机的 SSH 连接成功并拒绝配置为使用 TLS1.1 及更低版本以及 SSL3 及更低版本的连接?
还有其他方法可以做到这一点吗?
这是在 Fedora 上。
答案1
POODLE 对于 SSH 来说不是问题。
答案2
你误解了某件事,但这很容易让人困惑。
- SSH=S埃库尔SH埃尔
- SSL =S埃库尔S插座L艾尔
ssh
/sshd
是一个独立的客户端-服务器应用程序,使用它自己的高级协议(SSH 协议); SSL 是与(例如)HTTPS 服务器一起使用的并行协议。使用其中一种或另一种的应用程序可能使用相同的低级密码(您可以Ciphers
使用 中的选项进行分隔sshd_config
),因此ssh
通常链接到实现libssl
(实际上实现了密码1),但用于安全 shell 通信的高级协议既不是 SSL 也不是 TLS。
您可以设置接受哪些版本的 ssh 协议,(请参阅Protocol
中的选项man sshd_config
)但默认值已经是最安全的。
1. 说实话,我不确定这就是链接的原因,但重点是,这并不是为了使用 SSL 协议。