chsecurity
Use o comando chsecurity para mudar as configurações de segurança do Secure Sockets Layer (SSL), do Secure Shell (SSH) ou da Segurança da Camada de Transporte (TLS) para um sistema em cluster (sistema).
Sintaxe
>>-chsecurity-- --+- -sslprotocol--security_level-+------------>< '- -sshprotocol--security_level-'
Parâmetros
Lembre-se: Esses parâmetros são mutuamente exclusivos. Deve-se
especificar -sslprotocol ou -sshprotocol, não ambos.
- -sslprotocol security_level
- (Obrigatório) Especifica o valor numérico para a
configuração de nível de segurança SSL, que pode assumir qualquer valor de 1 a
4. Uma configuração de 3 é o valor padrão.Uma configuração de nível de segurança de:
- 1 desaprova o SSL 3.0.
- 2 permite somente o TLS 1.2 somente.
- 3 desaprova adicionalmente os conjuntos de cifras do TLS 1.2 que não são exclusivos para 1.2.
- 4 desaprova adicionalmente as cifras de troca de chave RSA.
- -sshprotocol security_level
- (Obrigatório) Especifica o valor numérico para a configuração de nível de
segurança SSH, que pode assumir um valor de 1 ou 2. Uma configuração de
1 é o valor padrão.
Uma configuração de nível de segurança de:
- 1 permite os métodos de troca de chave a seguir.
- curve25519-sha256
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha1
- 2 permite os métodos de troca de chave a seguir.
- curve25519-sha256
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- 1 permite os métodos de troca de chave a seguir.
Descrição
Esse comando muda o SSL, o SSH ou as configurações de segurança TLS em um sistema em cluster.Importante: Se você usar SSL ou TLS, alterar a segurança pode prejudicar esses serviços.
Se isso ocorrer:
- Aguarde 5 minutos e tente novamente. (Aguarde por quaisquer serviços para reiniciar.)
- Confirme se a implementação de SSL ou TLS está atualizada e suporta o nível de segurança especificado.
- Se necessário, reverta para uma versão anterior de segurança de SSL ou TLS.
Um Exemplo de Chamada
chsecurity -sslprotocol 4A saída resultante:
Mudar o nível de segurança de SSL poderia desativar a conexão da GUI em navegadores da web antigos
e mudar o nível de segurança de SSL pode efetuar logout de sessões de SSH existentes. Tem certeza de que deseja continuar? (y/yes to confirm)Um Exemplo de Chamada
chsecurity -sshprotocol 2A saída resultante:
Mudar o nível de segurança de SSL poderia desativar a conexão da GUI em navegadores da web antigos
e mudar o nível de segurança de SSL pode efetuar logout de sessões de SSH existentes. Tem certeza de que deseja continuar? (y/yes to confirm)