Ciphers をサイト毎に管理する
SSH の平文回復できる脆弱性対応として、Ciphers ガチガチにしていたところ、仕事で使うサーバの一部の OpenSSH が古くて aes*-ctr だと通らなくて*1少し困った。
ちょっと試してみたところ Host 毎で Ciphers 設定できたので忘れないようにメモしておく
- .ssh/config
ServerAliveInterval 60 ServerAliveCountMax 60 Host oldssh hostname 192.0.2.1 User example IdentityFile ~/.ssh/oldssh.pem Ciphers aes128-cbc,3des-cbc,blowfish-cbc Host !oldssh Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc