Y a-t-il des avantages de sécurité à déployer des groupes DH SSH personnalisés sur des systèmes client uniquement?
Une stratégie d'atténuation suggérée contre les attaques liées à Logjam sur SSH consiste à générer des groupes Diffie-Hellman SSH personnalisés en utilisant quelque chose comme (le ci-dessous étant pour OpenSSH) ssh-keygen -G moduli-2048.candidates -b 2048 ssh-keygen -T moduli-2048 -f...