Согласно комментарию @Patrick, вы можете сделать что-то вроде этого:
LINE='supersede domain-name-servers 1.1.1.1, 1.0.0.1;'
FILE=/etc/dhcp/dhclient.conf
grep -qF "${LINE}" "${FILE}" || echo ${LINE} | sudo tee --append "${FILE}"
Я надеялся/ожидал, что будет стандартный интерфейс через dhclient
или аналогичный, но если работает, то работает.:-)
Вы можете управлять настройками, такими как шифры шифрования и многие другие параметры (алгоритмы обмена ключами, алгоритмы ключей хоста -, алгоритмы MAC )в /etc/ssh/sshd_config
соответственно, используя параметры Ciphers
, KexAlgorithms
, HostKeyAlgorithms
и MACs
. См.https://man.openbsd.org/sshd_configдля получения дополнительной информации.
Программное обеспечение, такое как ssh -аудит (https://github.com/arthepsy/ssh-audit.git), может помочь вам понять, что можно сделать с изменением.
Запрет шифра происходит, если вы не указали его в качестве опции.
Редактирование KexAlgorithms
в /etc/ssh/sshd.config
не даст никакого эффекта, по крайней мере, не в моей системе Fedora 33.
Но, как вы сами указали, вы можете редактировать /etc/crypto-policies/back-ends/opensshserver.config
и systemctl restart sshd
впоследствии. Это прекрасно работает.