https://www.opennet.ru/openforum/vsluhforumID3/101101.html В свете [[http://www.opennet.ru/opennews/art.shtml?num=41356 появления]] сведений об организации АНБ атак, направленных на получение контроля над SSH-соединениями, [[https://stribika.github.io/2015/01/04/secure-secure-shell.html подготовлено]] руководство с рекомендациями по усилению защищённости SSH. АНБ может получить контроль за SSH-соединением в случае использования уязвимых методов шифрования или в результате захвата приватных ключей. Ниже представлены советы по отключению потенциально проблемных алгоритмов и усилению защиты.<br><br><br>++ Обмен ключами.<br><br>Применяемые в SSH методы обмена ключей DH (Diffie-Hellman) и ECDH (Elliptic Curve Diffie-Hellman) можно считать безопасными. Из 8 поддерживаемых в SSH протоколов обмена ключами вызывают подозрения три, основанные на рекомендациях NIST: ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521. Не заслуживающими полного доверия также можно считать протоколы, использующие потенциально проблемный SHA1. Протоколы curve25519-sha256 и diffie-hellman-group-exc https://www.opennet.ru/openforum/vsluhforumID3/101101.html#29 Thu, 17 Dec 2015 11:52:42 GMT https://cipherli.st/<br> https://www.opennet.ru/openforum/vsluhforumID3/101101.html#28 Sat, 14 Mar 2015 00:15:24 GMT &gt;&gt; Может я не теми буквами пишу?<br>&gt; ты не тем местом делаешь то, что в иной ситуациии, с большими <br>&gt; натяжками, можно было бы назвать "думаешь" <br><br>Вы это, видимо, про себя? К то му же Вы хам. <br>Послушайте Вы, "ехсьперт", вы на вопрос ответ дайте, прежде чем хамить.<br> https://www.opennet.ru/openforum/vsluhforumID3/101101.html#26 Wed, 04 Mar 2015 15:18:18 GMT &gt; Может я не теми буквами пишу?<br><br>ты не тем местом делаешь то, что в иной ситуациии, с большими натяжками, можно было бы назвать "думаешь"<br> https://www.opennet.ru/openforum/vsluhforumID3/101101.html#25 Sat, 31 Jan 2015 08:45:13 GMT Большинство этих параметров ssh не переваривает и не запускается. ВИдать скомпилирован без этих алгоритмов. Будьте осторожны.<br> https://www.opennet.ru/openforum/vsluhforumID3/101101.html#24 Thu, 29 Jan 2015 22:32:12 GMT &gt;&gt; Это паранойя, господа.<br>&gt;&gt; https://ru.wikipedia.org/wiki/п÷п╟я─п╟п╫п╬п╧я▐ <br>&gt; Вы перед тем как такие заключения делать, изучите тему. Желательно включив перед <br>&gt; этим мозг.<br><br>Еще один. Может я не теми буквами пишу? Поясните мне, связь то какая?<br> https://www.opennet.ru/openforum/vsluhforumID3/101101.html#23 Fri, 23 Jan 2015 07:39:01 GMT ЕС алгоритмы я бы не выбрасывал.<br> https://www.opennet.ru/openforum/vsluhforumID3/101101.html#22 Tue, 20 Jan 2015 15:04:28 GMT &gt;&gt; а потом люди попытаются подключится через распространенного клиента Putty и что же <br>&gt;&gt; они увидят?<br>&gt; я даже проверил - я вчера оптимизировал свой сервер с учётом части <br>&gt; рекомендаций. Только что зашел путти - всё сработало, всё отлично.<br><br>Низдипи hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com пуття не умеет<br> https://www.opennet.ru/openforum/vsluhforumID3/101101.html#21 Mon, 19 Jan 2015 19:25:32 GMT &gt; Это паранойя, господа.<br>&gt; https://ru.wikipedia.org/wiki/п÷п╟я─п╟п╫п╬п╧я▐ <br><br>Вы перед тем как такие заключения делать, изучите тему. Желательно включив перед этим мозг. <br> https://www.opennet.ru/openforum/vsluhforumID3/101101.html#20 Fri, 16 Jan 2015 23:26:08 GMT <br>&gt; А на вопрос кто я евреям отвечать не буду <br><br>Поведайте не евреям.<br><br>&gt; сначала вы на мой ответьте.<br><br>Я не эксперт по формационной безопасности, как не эксперт спрашиваю - какая связь между <br>Сноуденом, Шнайером и ssh?<br>Вы, видимо, весьма компетентны в этом вопросе?<br>Прошу.<br>