Задать вопрос

Как запретить клиенту использовать конкретный алгоритм HMAC при sftp подключении?

Нужно на сервере настроить чтобы принимало подключение только с использованием алгоритмов hmac-sha2-256 и hmac-sha2-512.
В /etc/ssh/sshd_config добавил строку MACs hmac-sha2-256,hmac-sha2-512

Теперь хочу смоделировать ситуацию, что клиент не предлагает эти алгоритмы.
Исходя из доки https://man7.org/linux/man-pages/man5/ssh_config.5.html hmac-sha2-256 и hmac-sha2-512 используются по умолчанию и подключение будет осуществленно.

Пробую задать в /etc/ssh/ssh_config использование конкретных алгоритмов: MACs hmac-sha1,hmac-md5
Но клиент все равно предлагает hmac-sha2-256 и hmac-sha2-512.

Пробовал команду чтобы явно указать какие алгоритмы использовать, например:
sftp -o MACs=umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha1 user@host


Но даже в таком случае в логах вижу что клиент предлагает hmac-sha2-256 и hmac-sha2-512.
  • Вопрос задан
  • 295 просмотров
Подписаться 2 Простой 6 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы