Как я могу запретить определенные шифры для OpenSSH в Fedora, используя политики шифрования?
Согласно комментарию @Patrick, вы можете сделать что-то вроде этого:
LINE='supersede domain-name-servers 1.1.1.1, 1.0.0.1;'
FILE=/etc/dhcp/dhclient.conf
grep -qF "${LINE}" "${FILE}" || echo ${LINE} | sudo tee --append "${FILE}"
Я надеялся/ожидал, что будет стандартный интерфейс через dhclientили аналогичный, но если работает, то работает.:-)
Вы можете управлять настройками, такими как шифры шифрования и многие другие параметры (алгоритмы обмена ключами, алгоритмы ключей хоста -, алгоритмы MAC )в /etc/ssh/sshd_configсоответственно, используя параметры Ciphers, KexAlgorithms, HostKeyAlgorithmsи MACs. См.https://man.openbsd.org/sshd_configдля получения дополнительной информации.
Программное обеспечение, такое как ssh -аудит (https://github.com/arthepsy/ssh-audit.git), может помочь вам понять, что можно сделать с изменением.
Запрет шифра происходит, если вы не указали его в качестве опции.
Редактирование KexAlgorithmsв /etc/ssh/sshd.configне даст никакого эффекта, по крайней мере, не в моей системе Fedora 33.
Но, как вы сами указали, вы можете редактировать /etc/crypto-policies/back-ends/opensshserver.configи systemctl restart sshdвпоследствии. Это прекрасно работает.