Ho un rapporto che descrive i ssh ciphers deboli su un sistema. Come posso disabilitare questi specifici cifrari deboli. La soluzione comune di cui sono a conoscenza è l'aggiunta delle seguenti righe in sshd_config (che è un approccio alla lista bianca):
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,hmac-ripemd160
La soluzione che sto cercando è una configurazione che in teoria consente tutti i cifrari e MAC tranne i più deboli (approccio blacklist) anziché definire esplicitamente quali codici sono consentiti.