Вопросы Теги

Нет маршрута к хосту от одной виртуальной машины в локальной сети

Как отключить слабый шифр ssh, 100% работает, проверено на Fedora 29. Проблема :Nessus сообщает, что мой сервер samba4 использует ненадежные шифры aes256 -cbc и aes128 -cbc. Поэтому я поместил эти строки в/etc/ssh/sshd_config

MACs hmac-sha2-512,hmac-sha2-256
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
KexAlgorithms diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,curve25519-sha256,curve25519-sha256@libssh.org

Et voilà!.. он по-прежнему использует шифр cbc, потому что эта команда работает:(

ssh -c aes256-cbc samba4

Итак, я проверяю полезный файл systemd и обнаруживаю, что служба sshd использует другой файл для шифрования 

/etc/crypto-policies/back-ends/opensshserver.config

Сделайте резервную копию файла для безопасности 

cp /etc/crypto-policies/back-ends/opensshserver.config     /etc/crypto-policies/back-ends/opensshserver.config.old

Отредактируйте его и удалите шифр cbc. Перезапустите службу 

systemctl restart sshd

И, наконец, тест, работает нормально.. cbc отключен. 

ssh -c aes256-cbc samba4
Unable to negotiate with 192.168.0.48 port 22: no matching cipher found. Their offer: aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-ctr,aes128-gcm@openssh.com,aes128-ctr
0
23.07.2019, 14:39
1 ответ

Я не стопроцентная проблема (, но теперь она исправлена! ), но я нашел эти две темы полезными.

От 192.168.0.146 icmp _seq=1 Целевой хост недоступен

Хост недоступен, и я не понимаю, почему

По сути, это было одно из двух:

  • Конфликт повторяющихся IP-адресов
  • Конфликт дублирующихся MAC-адресов

Но уловка также заключалась в том, чтобы очистить кэш arp через ip -s -s neigh flush allи/или перезагрузить виртуальную машину/целевую виртуальную машину/маршрутизатор шлюза.

Я совершенно уверен, что моя проблема связана с дублированием MAC-адреса. Обычно я использую диски в качестве шаблона и создаю новую виртуальную машину через графический интерфейс и просто указываю ей копию шаблона диска. Но, думаю, на этот раз я использовал domain.xmlи изменил параметр disk, чтобы он указывал на новый диск. Проблема заключалась в том, что domain.xmlвсе еще использовался предыдущей виртуальной машиной шаблона с тем же MAC-адресом.

0
28.04.2021, 23:31

Теги

Похожие вопросы