Crypto-Policies sind ganz einfache vereinfachte systemweite kryptographische Einstellungen. Da kann mensch, als nicht kryptographisch besonders erfahren, eigentlich nicht so viel falsch machen …
Diese sytemweiten kryptographischen Einstellungen halten in immer mehr Linux-Distributionen Einzug. Daher hier ein kleines »How-(not)-to-Do« anhand von SSH-Versuchen in AlmaLinux (war mal binär kompatibel zu RHEL) dazu.
Ich werde erklären, wie ich auf die Crypto-Policies aufmerksam geworden bin, wie meine ersten Versuche mit Crypto-Polices waren, wie sie eigentlich funktionieren und wie sie angepasst werden können, aber auch, auf welche unerwarteten Entdeckungen ich gestoßen bin.