Mi empresa realiza muchas transferencias automáticas de archivos a través de SSH / sftp con bancos, etc. Una actualización reciente de SSH en un servidor eliminó la compatibilidad con el protocolo de intercambio de claves diffie-helman-group1-sha1
anterior / débil en respuesta al reciente Logjam attack.
La mayoría de las organizaciones con las que trabajamos son compatibles con los protocolos diffie-hellman-group-exchange-sha1
y diffie-hellman-group-exchange-sha256
. Sin embargo, nuestro archivo /etc/ssh/moduli
contiene algunos números más débiles de lo que desean algunos servidores, por lo que recibimos fallas periódicas de conexión cuando nuestro servidor elige un número más débil del archivo actual.
Así que ahora estoy buscando generar un nuevo archivo /etc/ssh/moduli
y eliminar los números más débiles para eliminar el posible error. Lo que quiero saber es si podemos reemplazar el archivo existente /etc/ssh/moduli
sin afectar nuestras claves ya generadas que hemos intercambiado con otros. He leído algunas otras publicaciones como Consecuencias de manipulado / etc / ssh / moduli , pero no son muy claros en este punto.
Por lo que he leído, pienso estoy bien para hacer esto, ya que /etc/ssh/moduli
se usa principalmente al negociar una conexión SSH individual, pero me gustaría algunas otras opiniones primero.