Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在 openssh 中是否可以编辑 ssh_config 或 sshd_config 文件以仅启用支持密码的 TLS 1.2 并禁用 tls1.1 及以下、sslv3 及以下,以便 SSH 连接仅使用 TLS 1.2 ???
我可以通过编辑 lightpd.conf 文件来实现类似于 lighttpd 的功能。
谢谢!
您可以使用Ciphers,KexAlgorithms和MACs设置指定要在客户端和服务器配置中使用的加密算法。
Ciphers
KexAlgorithms
MACs
SSH 协议不基于 TLS,因此它不支持 TLS 协议版本的概念。您必须手动选择要使用的算法。另请注意,由于它是与 TLS 不同的协议,因此相同的漏洞和弱点不适用于它。
阅读您的 OpenSSH 版本的手册页,ssh_config了解sshd_config支持的算法列表。
ssh_config
sshd_config