La mia azienda esegue molti trasferimenti di file automatizzati su SSH / sftp con banche, ecc. Un recente aggiornamento SSH su un server ha abbandonato il supporto per il vecchio / debole% di scambio di chiavi in diffie-helman-group1-sha1 in risposta al recente Logjam attacco.
La maggior parte delle organizzazioni con cui collaboriamo supporta i protocolli diffie-hellman-group-exchange-sha1 e diffie-hellman-group-exchange-sha256 . Tuttavia, il nostro file /etc/ssh/moduli contiene alcuni numeri più deboli di quelli richiesti da alcuni server, pertanto riceviamo periodici errori di connessione quando il nostro server rileva un numero più debole dal file corrente.
Quindi ora sto cercando di generare un nuovo file /etc/ssh/moduli e rimuovere i numeri più deboli per eliminare il possibile errore. Quello che voglio sapere è se possiamo sostituire il file /etc/ssh/moduli esistente senza influire sulle nostre chiavi già generate che abbiamo scambiato con altri. Ho letto altri post come Conseguenze di manomissioni / etc / ssh / moduli , ma su questo punto non sono chiari.
Da quello che ho letto, penso sto bene a farlo poiché /etc/ssh/moduli è usato principalmente quando si negozia una singola connessione SSH, ma vorrei prima altre opinioni.