chsecurity
Use o comando chsecurity para alterar as configurações de segurança do Secure Sockets Layer (SSL) , Secure Shell (SSH) ou Segurança da Camada de Transporte (TLS) para um sistema.
Sintaxe
>>-chsecurity--+- -sslprotocol--security_level-+--------------->< '- -sshprotocol--security_level-'
Parâmetros
Lembre-se: Esses parâmetros são mutuamente exclusivos. Deve-se
especificar -sslprotocol ou -sshprotocol, não ambos.
- -sslprotocol security_level
- (Obrigatório) Especifica o valor numérico para a
configuração de nível de segurança SSL, que pode assumir qualquer valor de 1 a
4. Uma configuração de 3 é o valor padrão.Uma configuração de nível de segurança de:
- 1 desaprova o SSL 3.0.
- 2 permite somente o TLS 1.2 somente.
- 3 desaprova adicionalmente os conjuntos de cifras do TLS 1.2 que não são exclusivos para 1.2.
- 4 desaprova adicionalmente as cifras de troca de chave RSA.
- -sshprotocol security_level
- (Obrigatório) Especifica o valor numérico para a configuração de nível de
segurança SSH, que pode assumir um valor de 1 ou 2. Uma configuração de
1 é o valor padrão.
Uma configuração de nível de segurança de:
- 1 permite os seguintes métodos de troca de chave:
- curve25519-sha256
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha1
- 2 permite os seguintes métodos de troca de chave:
- curve25519-sha256
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- 1 permite os seguintes métodos de troca de chave:
Descrição
Esse comando muda as configurações de segurança SSL , SSH ou TLS em um sistema.Importante: Se você usar SSL ou TLS, alterar a segurança pode prejudicar esses serviços.
Se isso ocorrer:
- Aguarde 5 minutos e tente novamente. (Aguarde por quaisquer serviços para reiniciar.)
- Confirme se a implementação de SSL ou TLS está atualizada e suporta o nível de segurança especificado.
- Se necessário, reverta para uma versão anterior de segurança de SSL ou TLS.
Um Exemplo de Chamada
chsecurity -sslprotocol 4A saída resultante:
Mudar o nível de segurança de SSL poderia desativar a conexão da GUI em navegadores da web antigos
e mudar o nível de segurança de SSL pode efetuar logout de sessões de SSH existentes. Tem certeza de que deseja continuar? (y/yes to confirm)Um Exemplo de Chamada
chsecurity -sshprotocol 2A saída resultante:
Mudar o nível de segurança de SSL poderia desativar a conexão da GUI em navegadores da web antigos
e mudar o nível de segurança de SSL pode efetuar logout de sessões de SSH existentes. Tem certeza de que deseja continuar? (y/yes to confirm)