我们正在根据以下情况强化 Amazon Linux 1独联体。
控制 5.2.12 在“预期值”下规定:
以下列表字符串值X指示当前状态媒体访问控制在设置中定义 /etc/ssh/sshd_config文件。
======预期值=======
包含正则表达式列表
[电子邮件保护]
[电子邮件保护]
[电子邮件保护]
hmac-sha2-512 hmac-sha2-256
[电子邮件保护]
[电子邮件保护]
diffie-hellman-group-exchange-sha256
基于这RHEL 设置的文档中,我们附加了以下内容/etc/ssh/sshd_config
:
MACs [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,[email protected],[email protected],diffie-hellman-group-exchange-sha256
/etc/init.d/sshd restart
导致以下错误:
启动 sshd:/etc/ssh/sshd_config 第 142 行:错误的 SSH2 Mac 规范'[电子邮件保护],[电子邮件保护],[电子邮件保护],hmac-sha2-512,hmac-sha2-256,[电子邮件保护],[电子邮件保护],diffie-hellman-group-exchange-sha256'。[失败]
如何在 Amazon Linux 上配置 SSHD MAC?
答案1
该日志条目表明您的 OpenSSH 版本无法识别您指定的一个或多个 MAC 算法。
鉴于它是 Amazon Linux,我猜它会与 curve25519 有关。否则,您可以尝试一次添加一个,直到它再次无法启动,然后您就会知道哪个是原因。