SSH: как отключить слабые шифры?

47

Сотрудники службы безопасности моей организации сказали нам отключить слабые шифры из-за того, что они выпускают слабые ключи.

  arcfour
  arcfour128
  arcfour256

Но я попытался найти эти шифры в файлах ssh_config и sshd_config, но нашел их прокомментированными.

 grep arcfour *
ssh_config:#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

Где еще я должен проверить, чтобы отключить эти шифры от SSH?

ssh encryption

— rɑːdʒɑ
источник

для сервера SSH он будет, /etc/ssh/sshd_configа для клиента SSH - /etc/ssh/ssh_config. Вы хотите искать Cipherстроку в каждом, и, например, только что Cipher aes256-ctrуказали. Затем перезапустите SSH с помощью /etc/init.d/sshd restartили с помощью эквивалентной команды systemd.

— Рон

1

Вы хотите стать осведомленным обо всех параметрах, sshd_configесли вы действительно заботитесь о безопасности SSH, иначе это может быть весь театр безопасности.

— Рон

@ Второй комментарий интригующий, можете ли вы проиллюстрировать на примере, что вы намереваетесь?

— Джером

ciphersсписок только один настройки из многих за то, что SSH должным образом реализован ... Протокол, PermitRootLogin, AuthorizedKeysFile, PermitEmptyPasswords, IgnoreRhosts, PermitTunnel, и так далее. Вы можете рассчитывать на их настройки по умолчанию , как реализовано в дистрибутив Linux, ноIgnornance is bliss only up until you have a problem

— оим

40

Если у вас нет явного списка шифров, заданных с ssh_configиспользованием Ciphersключевого слова, то значение по умолчанию, согласно man 5 ssh_config(на стороне клиента) и man 5 sshd_config(на стороне сервера), будет:

            aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
            aes128-gcm@openssh.com,aes256-gcm@openssh.com,
            chacha20-poly1305@openssh.com,
            aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
            aes256-cbc,arcfour

Обратите внимание на наличие шифров arcfour. Так что вам, возможно, придется явно установить более ограничительное значение для Ciphers.

ssh -Q cipherот клиента скажет вам, какие схемы может поддерживать ваш клиент. Обратите внимание, что на этот список не влияет список шифров, указанный в ssh_config. Удаление шифра из ssh_configне удалит его с выхода ssh -Q cipher. Кроме того, использование sshс -cвозможностью явного указания шифра переопределит ограниченный список шифров, которые вы установили, ssh_configи, возможно, позволит вам использовать слабый шифр. Это функция, которая позволяет вам использовать ваш sshклиент для связи с устаревшими серверами SSH, которые не поддерживают более новые более надежные шифры.

nmap --script ssh2-enum-algos -sV -p <port> <host> скажет вам, какие схемы поддерживает ваш сервер.

— Ульрих Шварц
источник

Привет, я упомянул конкретные шифры в ssh_config и перезапустил службу ssh, но когда я сделал ssh -Q cipher <hostname>, я все еще получаю все шифры, которые я получаю ранее, независимо от моей конфигурации.

— 16:30

1

Извините, ssh_configэто конфигурация на стороне клиента, конфигурация на стороне сервера sshd_config, попробуйте это. (Это также называют Ciphersтам.)

— Ульрих Шварц

Да, я знаю, но когда я искал шифры, я нашел их в ssh_config, поэтому я сделал там изменения. Как производственный сервер я ничего не делаю, я не уверен

— rɑːdʒɑ

Обратите внимание, что значения по умолчанию могут отличаться в разных дистрибутивах.

— Йонас Шефер

Кажется нет ssh -Qна более старых версиях. (например, OpenOSH в CentOS 6 v5.3p1)

— Tomofumi

30

Чтобы отключить RC4 и использовать безопасные шифры на SSH-сервере, напишите следующее в /etc/ssh/sshd_config

ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

ИЛИ, если вы предпочитаете не диктовать шифры, а просто хотите удалить небезопасные шифры, запустите это в командной строке (в режиме sudo):

sshd -T | grep ciphers | sed -e "s/\(3des-cbc\|aes128-cbc\|aes192-cbc\|aes256-cbc\|arcfour\|arcfour128\|arcfour256\|blowfish-cbc\|cast128-cbc\|rijndael-cbc@lysator.liu.se\)\,\?//g" >> /etc/ssh/sshd_config

Вы можете проверить шифры, которые в настоящее время используются вашим сервером:

sudo sshd -T | grep ciphers | perl -pe 's/,/\n/g' | sort -u

Убедитесь, что ваш ssh-клиент может использовать эти шифры, запустите

ssh -Q cipher | sort -u

чтобы увидеть список.

Вы также можете указать своему SSH-клиенту согласовывать только безопасные шифры с удаленными серверами. В /etc/ssh/ssh_configкомплекте:

Host *
    ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr

Над сниппеты приходят от сюда
, чтобы проверить настройки вашего сервера вы можете использовать SSH-аудит

— savageBum
источник

20

Проблема с явным указанием списка шифров заключается в том, что вы должны вручную добавлять новые шифры по мере их появления. Вместо этого просто перечислите шифры, которые вы хотите удалить, добавив в список (не каждый отдельный шифр) символ «-». Так что в этом случае строка Ciphers должна выглядеть так:

Ciphers -arcfour*

Или, если вы предпочитаете:

Ciphers -arcfour,arcfour128,arcfour256

На странице руководства sshd_config для опции Ciphers (начиная с OpenSSH 7.5, выпущенной 2017-03-20):

Если указанное значение начинается с символа «+», то указанные шифры будут добавлены в набор по умолчанию вместо их замены. Если указанное значение начинается с символа «-», то указанные шифры (включая символы подстановки) будут удалены из набора по умолчанию вместо их замены.

Это также относится к параметрам KexAlgorithms и MAC .

— Spacedog
источник

2

включить / отключить шифр, нужно добавить / удалить его в файле / etc / ssh / sshd_config. После редактирования этого файла необходимо перезагрузить сервис

systemctl reload sshd
/etc/init.d/sshd reload

Затем, запустив эту команду от клиента, вы узнаете, какие схемы поддерживают

ssh -Q cipher

Чтобы проверить, включен ли шифр arcfour на сервере, запустите эту команду

ssh localhost -c arcfour

Чтобы проверить, включен ли шифр arcfour128 на сервере или нет, выполните эту команду

ssh localhost -c arcfour128

— Кумар
источник

Этот шаг отсутствовал в приведенных выше ответах

— Сарас Арья

1

Как отключить слабый ssh-шифр, 100% работающий, протестированный на Fedora 29. Проблема: Nessus сообщает, что мой сервер samba4 использует не сильные шифры aes256-cbc и aes128-cbc. Так что я положил эти строки в/etc/ssh/sshd_config

MACs hmac-sha2-512,hmac-sha2-256
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
KexAlgorithms diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,curve25519-sha256,curve25519-sha256@libssh.org

Et voilà! .. он все еще использует шифр cbc, потому что эта команда работает :(

ssh -c aes256-cbc samba4

Поэтому я проверяю полезный systemd и обнаруживаю, что служба sshd использует другой файл для шифров

/etc/crypto-policies/back-ends/opensshserver.config

Сделайте резервную копию файла для безопасности

cp /etc/crypto-policies/back-ends/opensshserver.config     /etc/crypto-policies/back-ends/opensshserver.config.old

Отредактируйте его и удалите шифр cbc. Перезапустите сервис

systemctl restart sshd

И, наконец, тестирование, работает нормально .. CBC отключен.

ssh -c aes256-cbc samba4
Unable to negotiate with 192.168.0.48 port 22: no matching cipher found. Their offer: aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr,aes128-gcm@openssh.com,aes128-ctr

— elbarna
источник