在openssh中,可以编辑ssh_config或sshd_config文件以仅启用支持密码的TLS 1.2并禁用tls1.1及以下,sslv3及以下,以便SSH连接仅使用TLS 1.2 ???
我可以通过编辑lightpd.conf文件来实现与lighttpd类似的功能。
谢谢!
答案 0 :(得分:0)
您可以使用Ciphers,KexAlgorithms和MACs设置指定要在客户端和服务器配置中使用的加密算法。
SSH协议不基于TLS,因此它不支持TLS协议版本的概念。您必须亲自挑选要使用的算法。另请注意,因为它是与TLS不同的协议,所以相同的漏洞和弱点不适用于它。
阅读您的OpenSSH版本ssh_config和sshd_config的手册页,以查看支持的算法列表。