在 openssh 中是否可以编辑 ssh_config 或 sshd_config 文件以仅启用支持密码的 TLS 1.2 并禁用 tls1.1 及以下、sslv3 及以下以便 SSH 连接仅使用 TLS 1.2 ???
我可以通过编辑 lightpd.conf 文件实现类似于 lighttpd 的功能。
谢谢!
最佳答案
您可以使用 Ciphers、KexAlgorithms 和 MACs 设置指定要在客户端和服务器配置中使用的加密算法。
SSH 协议(protocol)不基于 TLS,因此它不支持 TLS 协议(protocol)版本的概念。您必须手动选择要使用的算法。另请注意,因为它是与 TLS 不同的协议(protocol),所以相同的漏洞和弱点不适用于它。
阅读您的 OpenSSH 版本的 ssh_config 和 sshd_config 手册页以查看支持的算法列表。
关于ssl - 在 openssh 中是否可以明智地编辑 ssh/ssh_config 或 sshd_config 文件密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29132250/