Мы проходим процесс усиления защиты Amazon Linux 1 на основе СНГ.
Элемент управления 5.2.12 указывает в разделе «Ожидаемые значения»:
Следующие значения строки списка Икс указать текущий статус MAC настройка, определенная в / и т.д. / SSH / sshd_config файл.
====== Ожидаемые значения ======
содержит список регулярных выражений
hmac-sha2-512-etm@openssh.com
hmac-sha2-256-etm@openssh.com
umac-128-etm@openssh.com
hmac-sha2-512 hmac-sha2-256
umac-128@openssh.com
curve25519-sha256@libssh.org
Диффи-Хеллман-группа-обмен-sha256
На основе этот В документации по настройке RHEL мы добавили следующее к /etc/ssh/sshd_config
:
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128@openssh.com,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
/etc/init.d/sshd restart
приводит к следующей ошибке:
Запуск sshd: / etc / ssh / sshd_config, строка 142: неверная спецификация SSH2 Mac 'hmac-sha2-512-etm @ openssh.com, hmac-sha2-256-etm @ openssh.com, umac-128-etm @ openssh.com , hmac-sha2-512, hmac-sha2-256, umac-128 @ openssh.com, curve25519-sha256 @ libssh.org, diffie-hellman-group-exchange-sha256 '. [НЕ СМОГЛИ]
Как настроить MAC-адреса SSHD в Amazon Linux?
Эта запись в журнале указывает, что ваша версия OpenSSH не распознала один или несколько указанных вами алгоритмов MAC.
Учитывая, что это Amazon Linux, я предполагаю, что это будет что-то связанное с curve25519. В противном случае вы можете попробовать добавлять их по одному, пока он не запустится снова, тогда вы узнаете, в чем причина.