参考
4.7. ポリシー修飾子を使用したシステム全体の暗号化ポリシーのカスタマイズ Red Hat Enterprise Linux 8 | Red Hat Customer Portal
CentOS Stream8:sshdで使用する暗号方式の設定 - Qiita
やったこと
opensshからmacでumac-128を無効にする。
やりかた
/etc/crypto-policies/policies/modules
ここに
CUSTOM-MAC.pmod
ファイルを作る。
このファイルの中身は
mac = -UMAC-128
で、以下コマンドで設定
update-crypto-policies --set DEFAULT:CUSTOM-MAC
※デフォルトポリシーがDEFAULTの前提
参考情報
man 8 update-crypto-policies
man 7 crypto-policies
Crypto Policy Definition Format セクション
/usr/share/crypto-policies/policies/DEFAULT.pol
指定可能なキー、パラメタが分かる。