Назад | Перейти на главную страницу

Настройка MAC-адресов в / etc / ssh / sshd_config в Amazon Linux

Мы проходим процесс усиления защиты Amazon Linux 1 на основе СНГ.

Элемент управления 5.2.12 указывает в разделе «Ожидаемые значения»:

Следующие значения строки списка Икс указать текущий статус MAC настройка, определенная в / и т.д. / SSH / sshd_config файл.

====== Ожидаемые значения ======
содержит список регулярных выражений
hmac-sha2-512-etm@openssh.com
hmac-sha2-256-etm@openssh.com
umac-128-etm@openssh.com
hmac-sha2-512 hmac-sha2-256
umac-128@openssh.com
curve25519-sha256@libssh.org
Диффи-Хеллман-группа-обмен-sha256

На основе этот В документации по настройке RHEL мы добавили следующее к /etc/ssh/sshd_config:

MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256


/etc/init.d/sshd restart приводит к следующей ошибке:

Запуск sshd: / etc / ssh / sshd_config, строка 142: неверная спецификация SSH2 Mac 'hmac-sha2-512-etm @ openssh.com, hmac-sha2-256-etm @ openssh.com, umac-128-etm @ openssh.com , hmac-sha2-512, hmac-sha2-256, umac-128 @ openssh.com, curve25519-sha256 @ libssh.org, diffie-hellman-group-exchange-sha256 '. [НЕ СМОГЛИ]


Как настроить MAC-адреса SSHD в Amazon Linux?

Эта запись в журнале указывает, что ваша версия OpenSSH не распознала один или несколько указанных вами алгоритмов MAC.

Учитывая, что это Amazon Linux, я предполагаю, что это будет что-то связанное с curve25519. В противном случае вы можете попробовать добавлять их по одному, пока он не запустится снова, тогда вы узнаете, в чем причина.