我们正在经历基于CIS强化 Amazon Linux 1 的过程。
在“预期值”下控制 5.2.12 状态:
以下列表字符串值X表示/etc/ssh/sshd_config文件中定义 的MAC设置的当前状态。
======期望值======
包含正则表达式列表
[email protected]
[email protected]
umac-128-etm@openssh .com
hmac-sha2-512 hmac-sha2-256
[email protected] [email protected]
diffie -hellman
-group-exchange-sha256
基于此设置的 RHEL 文档,我们将以下内容附加到/etc/ssh/sshd_config:
MACs [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,[email protected],[email protected],diffie-hellman-group-exchange-sha256
/etc/init.d/sshd restart导致以下错误:
启动 sshd:/etc/ssh/sshd_config 第 142 行:Bad SSH2 Mac spec '[email protected],[email protected],[email protected] ,hmac-sha2-512,hmac-sha2-256,[email protected],[email protected],diffie-hellman-group-exchange-sha256'。[失败的]
我们如何在 Amazon Linux 上配置 SSHD MAC?
该日志条目表明您的 OpenSSH 版本无法识别您指定的一种或多种 MAC 算法。
鉴于它是 Amazon Linux,我猜想它会是与curve25519 相关的任何东西。否则,您可以尝试一次添加它们,直到它无法重新启动,然后您就会知道是哪个原因。