On Sun, Feb 04, 2018 at 11:31:18AM +0300, Yiğit ALİŞAN wrote: > Sistemim üzerindeki open ssh programında cipher,mac,kexalgorithms kısımları > üzerinde kullanılan şifreleme algoritmalarını düzenliyordum
Fazla calisiyorsunuz > protokol 1 için hala desteklenen eski algoritmaların kullanılmasını önlemek > için). Ozellikle acmadiysaniz protocol 1 cok uzun zamandir default kapali. Aciksa da cipher,mac vs ile ugrasmak yerine sshd_config'de Protocol opsiyonundan 1'i kaldirmaniz yeterli. cipher vs ile ugrasarak kendinize zarar verme ihtimaliniz yuksek. Yeni guvenlik acigi ciktiginda ne yapacaksiniz? Veya yeni cipher geldiginde. Compatibility de problemli olabilir. Birakin default kalsinlar. Default ayarlari duzgun seciliyor. Nispeten yeni versiyon bir openssh'iniz varsa, protocol 1'i zaten enable edemezsiniz. Kodu kaldirildi. client to server server to client -- Eray _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu