pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

RHEL8のcrypto-policiesについて

やったこと

opensshからmacでumac-128を無効にする。

やりかた

/etc/crypto-policies/policies/modules
ここに
CUSTOM-MAC.pmod
ファイルを作る。

このファイルの中身は
mac = -UMAC-128

で、以下コマンドで設定
update-crypto-policies --set DEFAULT:CUSTOM-MAC

※デフォルトポリシーがDEFAULTの前提

参考情報

man 8 update-crypto-policies
man 7 crypto-policies
 Crypto Policy Definition Format セクション
/usr/share/crypto-policies/policies/DEFAULT.pol
 指定可能なキー、パラメタが分かる。