Differences

This shows you the differences between two versions of the page.

--- отключаем_небезопасные_алгоритмы_ssh [2025/10/01 09:21] – jp
+++ отключаем_небезопасные_алгоритмы_ssh [2025/10/01 09:25] (current) – jp
@@ Line 27: / Line 27: @@
 === Отключаем ecdsa-sha2-nistp256 ===
-Если сервер старше 8.5, чтобы исключить //ecdsa-sha2-nistp256// добавим в конфиг следующие директивы:
+Если сервер старше 8.5, чтобы исключить //ecdsa-sha2-nistp256// добавим в конфиг //sshd_config// следующие директивы:
 <code>
 HostKeyAlgorithms -ecdsa-sha2-nistp256
@@ Line 33: / Line 33: @@
 </code>
-В OpenSSH младше версии 8.5 директива //PubkeyAcceptedAlgorithms// имеет другое название (настройка и эффект ничем не отличается).
+В OpenSSH младше версии 8.5 директива //PubkeyAcceptedAlgorithms// имеет другое название (настройка и эффект ничем не отличаются).
 <code>
 PubkeyAcceptedKeyTypes -ecdsa-sha2-nistp256
@@ Line 75: / Line 75: @@
 Можно протестировать подключение с использованием конкретного MAC и посмотреть - не согласовывают ли сервер и клиент отключенный ранее алгоритм.
+:!: Здесь подключение всё равно может установиться, несмотря на опцию. Важно убедиться в том, что отключенный в реальности MAC не согласовывается и не используется.
 <code>
 ssh -o MACs=umac-64-etm@openssh.com root@192.168.0.1 -vv
 </code>
+Ищем похожие строки в выводе:
 <code>