nothing but trouble RSSフィード

2011/01/05

[][] Ciphers をサイト毎に管理する

SSH の平文回復できる脆弱性対応として、Ciphers ガチガチにしていたところ、仕事で使うサーバの一部の OpenSSH が古くて aes*-ctr だと通らなくて*1少し困った。

ちょっと試してみたところ Host 毎で Ciphers 設定できたので忘れないようにメモしておく


  • .ssh/config
ServerAliveInterval 60
ServerAliveCountMax 60

Host oldssh
  hostname 192.0.2.1
  User example
  IdentityFile ~/.ssh/oldssh.pem
  Ciphers aes128-cbc,3des-cbc,blowfish-cbc
Host !oldssh
  Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc

*1:具体的には Ruby の Net::SSH でこける

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/send/20110105/p1

(C)Kazuaki