SSH について人々と話す中で、私はリリースバージョンとプロトコルバージョンの間に大きな混乱があることを発見しました。
ストラタスは OpenSSL/SSH の 2 つのバージョンをリリースしました。リリース 1 はContinuum プラットフォーム上で VOS リリース 14.7x の下で動作します。リリース 2 は 15.0 以上のリリースで Vseries プラットフォーム上で動作します。大きな違いは、リリース1はPTYをサポートしておらず、 対話的なログインのためにトンネリングを使用しなければならないことです。リリース2はトンネリングをサポートしていますが、PTYもサポートしているため、対話型ログインではトンネリングは必要ありません。
SSH には 2 つのプロトコルバージョン、1 と 2 がある。これらのプロトコルバージョンは、Stratus のリリースバージョンとは独立している。リリース 1 とリリース 2 は、プロトコルバージョン 1 と 2 をサポートしている。
プロトコルバージョン 1 には、いくつかの既知のセキュリティ上の問題があります。ウェブ上で、バージョン 1 を無効にすることを示唆する参照を見つけることができるかもしれません。繰り返しになりますが、これはプロトコルバージョン 1 に関連するものであり、Stratus OpenSSL/SSH のリリース 1 に関連するものではありません。
サーバのプロトコルバージョン 1 を無効にするには、>system>openssl>etc>sshd_config ファイルの Protocol ディレクティブを変更します。
から。
#プロトコル2,1
にしてください。
プロトコル2.
OpenSSL/SSH.リリース1とリリース2ではすでに行われていることに注意してください。