Conseguenze di manomissioni / etc / ssh / moduli descrive un possibile rischio se il file di moduli per un server OpenSSH è stato manomesso.
Portando la logica un ulteriore passo avanti, c'è qualche preoccupazione con il file predefinito fornito con OpenSSH ? Chiedo perché l'articolo Secure Secure Shell menziona questo:
If you chose to enable 5 [diffie-hellman-group-exchange-sha256], open /etc/ssh/moduli if exists, and delete lines where the 5th column is less than 2000. If it does not exist, create it:
ssh-keygen -G "${HOME}/moduli" -b 4096 ssh-keygen -T /etc/ssh/moduli -f "${HOME}/moduli" rm "${HOME}/moduli"
Questo mi sembra come se i primati del DH meno del 2048 siano considerati insicuri e dovrebbero essere sostituiti con numeri primi più grandi. Tuttavia, gli sviluppatori OpenSSH, persone intelligenti, non hanno sostituito il file che viene fornito per impostazione predefinita con uno che include numeri primi più grandi. Mi manca qualcosa?