当我通过 SSH 进入盒子时实施 TLS 1.2 作为针对 POODLE 的措施

当我通过 SSH 进入盒子时实施 TLS 1.2 作为针对 POODLE 的措施

是否可以编辑sshd_configssh_config,以便与配置为使用 TLS1.2 的计算机的 SSH 连接成功并拒绝配置为使用 TLS1.1 及更低版本以及 SSL3 及更低版本的连接?

还有其他方法可以做到这一点吗?

这是在 Fedora 上。

答案1

POODLE 对于 SSH 来说不是问题。

答案2

你误解了某件事,但这很容易让人困惑。

  • SSH=S埃库尔SH埃尔
  • SSL =S埃库尔S插座L艾尔

ssh/sshd是一个独立的客户端-服务器应用程序,使用它自己的高级协议(SSH 协议); SSL 是与(例如)HTTPS 服务器一起使用的并行协议。使用其中一种或另一种的应用程序可能使用相同的低级密码(您可以Ciphers使用 中的选项进行分隔sshd_config),因此ssh通常链接到实现libssl(实际上实现了密码1),但用于安全 shell 通信的高级协议既不是 SSL 也不是 TLS。

您可以设置接受哪些版本的 ssh 协议,(请参阅Protocol中的选项man sshd_config)但默认值已经是最安全的。


1. 说实话,我不确定这就是链接的原因,但重点是,这并不是为了使用 SSL 协议。

相关内容