Mudando os níveis SSL/TLS/SSH para o sistema usando a CLI

Os administradores podem determinar quais sistemas do cliente não possuem níveis de segurança suficientes e atualizam-no para o nível mais alto ou diminuem o nível de segurança do sistema até que esses sistemas sejam atualizados.

Não é possível mudar simultaneamente as configurações de SSL/TLS e SSH usando o comando chsecurity. Mude um tipo de nível de segurança, e, em seguida, verifique se o sistema ainda está acessível antes de mudar o outro tipo de nível de segurança.

Para mudar as configurações de nível de segurança usando a interface da linha de comandos, conclua estas etapas:
  1. Para mudar as configurações de SSL/TLS, insira chsecurity -sslprotocol security_level, em que security_level é um dos valores a seguir:
    Tabela 1. Níveis de segurança de SSL/TLS suportados
    Nível de segurança Description Segurança mínima permitida
    1 Configura o sistema para desaprovar SSL versão 3.0. TLS 1.0
    2 Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e o TLS versão 1.1. TLS 1.2
    3 Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e o TLS versão 1.1 e permitir conjuntos de criptografia que são exclusivos para o TLS versão 1.2. TLS 1.2
    4 Configura o sistema para desaprovar o SSL versão 3.0, TLS versão 1.0 e o TLS versão 1.1 e permitir conjuntos de criptografia que são exclusivos para o TLS versão 1.2. Configura o sistema para desaprovar as cifras de troca de chave do RSA, cifras do RSA para SSH. TLS 1.2
    Nota: Os usuários podem perder a conexão com o GUI de gerenciamento quando o nível de segurança é alterado. Se você perder a conexão, use a CLI para diminuir o nível de segurança para uma configuração mais baixa.
  2. Para mudar as configurações de SSH, insira chsecurity -sshprotocol security_level, em que security_level é um dos valores a seguir:
    Tabela 2. Níveis de segurança de SSH suportados
    Nível de segurança Description
    1 Permite os métodos de troca de chave a seguir:
    • curve25519-sha256
    • curve25519-sha256@libssh.org
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group16-sha512
    • diffie-hellman-group18-sha512
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1
    • diffie-hellman-group1-sha1
    • diffie-hellman-group-exchange-sha1
    2 Permite os métodos de troca de chave a seguir:
    • curve25519-sha256
    • curve25519-sha256@libssh.org
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group16-sha512
    • diffie-hellman-group18-sha512
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1
Tópico pai: Gerenciando a segurança
Conceitos relacionados:
Requisitos de segurança