LVM: Как клонировать тонкий том

Если у вас нет явного списка шифров, установленного в ssh_config с использованием ключевого слова Ciphers , тогда значение по умолчанию согласно man 5 ssh_config (на стороне клиента) и man 5 sshd_config (на стороне сервера), это:

            aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
            aes128-gcm@openssh.com,aes256-gcm@openssh.com,
            chacha20-poly1305@openssh.com,
            aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
            aes256-cbc,arcfour

Обратите внимание на наличие шифров arcfour. Поэтому вам, возможно, придется явно установить более ограничительное значение для Шифры .

ssh -Q cipher от клиента сообщит вам, какие схемы может поддерживать ваш клиент. Обратите внимание, что на этот список не влияет список шифров, указанный в ssh_config . Удаление шифра из ssh_config не удалит его из вывода ssh -Q cipher . Кроме того, использование ssh с параметром -c для явного указания шифра переопределит ограниченный список шифров, который вы установили в ssh_config , и, возможно, позволит вам использовать слабый шифр. Это функция, которая позволяет вам использовать ваш ssh клиент для связи с устаревшими серверами SSH, которые не поддерживают более новые более надежные шифры.

nmap --script ssh2-enum-algos -sV -p сообщит вам, какие схемы поддерживает ваш сервер.