是否可以编辑sshd_config或ssh_config,以便与配置为使用 TLS1.2 的计算机的 SSH 连接成功并拒绝配置为使用 TLS1.1 及更低版本以及 SSL3 及更低版本的连接?
还有其他方法可以做到这一点吗?
这是在 Fedora 上。
答案1
POODLE 对于 SSH 来说不是问题。
答案2
你误解了某件事,但这很容易让人困惑。
- SSH=S埃库尔SH埃尔
- SSL =S埃库尔S插座L艾尔
ssh/sshd是一个独立的客户端-服务器应用程序,使用它自己的高级协议(SSH 协议); SSL 是与(例如)HTTPS 服务器一起使用的并行协议。使用其中一种或另一种的应用程序可能使用相同的低级密码(您可以Ciphers使用 中的选项进行分隔sshd_config),因此ssh通常链接到实现libssl(实际上实现了密码1),但用于安全 shell 通信的高级协议既不是 SSL 也不是 TLS。
您可以设置接受哪些版本的 ssh 协议,(请参阅Protocol中的选项man sshd_config)但默认值已经是最安全的。
1. 说实话,我不确定这就是链接的原因,但重点是,这并不是为了使用 SSL 协议。