當我 SSH 進入一個盒子時實施 TLS 1.2 作為針對 POODLE 的措施

是否可以編輯sshd_config或ssh_config，以便與配置為使用 TLS1.2 的電腦的 SSH 連接成功並拒絕配置為使用 TLS1.1 及更低版本以及 SSL3 及更低版本的連接？

有沒有其他方法可以做到這一點？

這是在 Fedora 上。

你誤解了一些東西，但很容易混淆。

• SSH =安全的SH ell
• SSL =安全套接字層****_ _

ssh/sshd是一個獨立的客戶端-伺服器應用程序，它使用它自己的高級協議（SSH 協議）；SSL 是與（例如）HTTPS 伺服器一起使用的並行協議。使用其中一種或另一種的應用程序可能使用相同的低級密碼（您可以使用 中的Ciphers選項對其進行分隔sshd_config），因此ssh實現通常連結到libssl（實際上實現了密碼1），但用於安全 shell 通信的高級協議既不是 SSL 也不是 TLS。

您可以設置要接受的 ssh 協議版本（請參閱 中的Protocol選項man sshd_config），但預設值已經是最安全的了。

---

1. TBH 我不肯定這是連結的原因，但重點是，這不是為了使用 SSL 協議。

POODLE 對 SSH 來說不是問題。

引用自：https://unix.stackexchange.com/questions/191221