关于 OpenSSH 版本 6.7p1
跑步https://github.com/Knio/sshsec针对使用 OpenSSH 的 Debian 服务器
(OpenSSH_6.7p1 Debian-5+deb8u3、OpenSSL 1.0.2k 2017 年 1 月 26 日)
GEX团体表演
- 768 GEX = EOF(服务器不支持 768 位组)
- 1024 通用交换中心
- 十二月:
- 十六进制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
/etc/ssh/moduli不包含任何长度为 768 或 1024 的组,但是当请求长度为 1024 的 GEX 时,RFC3526提供 2048 位 MODP 组(第 2 页,第 3 段)
同样的情况,如果moduli不包含长度为 8192 的组,那么再次提供此 RFC 提供的 2048 模数值。
我的问题是,是否可以完全禁用 1024 组的提供?
如果不行,最好的解决方案是至少为 1024 生成自定义模数吗?