-1

在 openssh 中是否可以编辑 ssh_config 或 sshd_config 文件以仅启用支持密码的 TLS 1.2 并禁用 tls1.1 及以下、sslv3 及以下,以便 SSH 连接仅使用 TLS 1.2 ???

我可以通过编辑 lightpd.conf 文件来实现类似于 lighttpd 的功能。

谢谢!

4

1 回答 1

1

您可以使用Ciphers,KexAlgorithmsMACs设置指定要在客户端和服务器配置中使用的加密算法。

SSH 协议不基于 TLS,因此它不支持 TLS 协议版本的概念。您必须手动选择要使用的算法。另请注意,由于它是与 TLS 不同的协议,因此相同的漏洞和弱点不适用于它。

阅读您的 OpenSSH 版本的手册页,ssh_config了解sshd_config支持的算法列表。

于 2015-03-18T20:57:46.323 回答