1. Accueil
  2. Question et réponse
  3. SSH La renégociation ne fonctionne pas correctement

SSH La renégociation ne fonctionne pas correctement

2017-06-27 1 views
0

La modification des chiffrements latéraux SSH deamon n'affecte pas la session en cours, lors de la renégociation SSH du protocole SSHv2 à l'aide de la variable rekeyLimit dans le fichier sshd_config.SSH La renégociation ne fonctionne pas correctement

Nous avons modifié/etc/ssh/sshd_config avec rekeyLimit comme ci-dessous:

30 ans par défaut reKeyLimit

Ainsi, pour chaque renégociation 30 secondes est effectuée pour sessions.But en cours lorsque l'on change les valeurs de chiffrement dans/Fichier etc/ssh/sshd_config qui sont incompatibles avec les chiffrements des clients, les nouvelles sessions ne sont pas ouvertes mais les sessions existantes sont en cours.

Existe-t-il un cache présent dans SSH qui doit être nettoyé pour envisager de nouveaux chiffrements pour les sessions en cours? Ou Avons-nous besoin de définir des options dans le fichier/etc/ssh/sshd_config pour que les chaines soient considérées pour les sessions en cours?

Source

2017-06-27 Manogna

+0

Comment pouvons-nous faire des tests négatifs pour vérifier la renégociation SSH dans le protocole SSHv2? – Manogna

Répondre

0

Non. Ceci n'est pas possible. Le serveur lit la configuration une seule fois au démarrage. C'est une très bonne pratique d'être à l'épreuve contre les personnes qui éditent les fichiers de configuration et introduisent des erreurs.

Source

2017-06-27 14:26:23 Jakuje

+0

Merci pour votre réponse. Mais comment nous assurer que la renégociation se déroule pour la session SSH en cours.Surtout comment pouvons-nous faire des tests négatifs pour vérifier la renégociation SSH dans le protocole SSHv2? – Manogna

+0

Vous le verrez dans les journaux si vous activez le niveau de journalisation détaillé ou de débogage. – Jakuje

+0

En détail, je voudrais expliquer mon scénario de test. J'ai ouvert une session SSH après que j'ai changé les chiffrements dans le fichier/etc/ssh/sshd_config. Maintenant, je veux savoir comment les nouvelles clés sont générées avec de nouveaux chiffrements, KEX, MACS et comment elles sont reflétées dans la session existante pendant la renégociation L'objectif principal de nos tests est de supprimer la session SSH existante lors de la renégociation. Y a-t-il un moyen d'y parvenir en SSH? – Manogna

 Questions connexes

  • Aucun problème connexe^_^