...
- Рекомендуется отключить удалённое управление по протоколу telnet.
- Рекомендуется использовать криптостойкие алгоритмы аутентификации sha2-256, sha2-512 и отключить все остальные.
- Рекомендуется использовать криптостойкие алгоритмы шифрования aes256, aes256ctr и отключить все остальные.
- Рекомендуется использовать криптостойкий алгоритм обмена ключами шифрования dh-group-exchange-sha256 и отключить все остальные.
- Рекомендуется разрешить доступ к удалённому управлению устройством только с определённых ip-адресов.
- Перед началом эксплуатации рекомендуется перегенерировать ключи шифрования.
Пример настройки
Задача:
Отключить протокол telnet. Сгенерировать новые ключи шифрования. Использовать криптостойкие алгоритмы.
...
Генерируем новые ключи шифрования:
Блок кода |
---|
esr# update ssh-host-key dsa esr# update ssh-host-key ecdsa 256 esr# update ssh-host-key ecdsa 384 esr# update ssh-host-key ecdsa 521 esr# update ssh-host-key ed25519 esr# update ssh-host-key rsa 2048 |
...