Es posible desactivar ese algoritmo??
He metido el comando:
> ip ssh dh min size 2048
para que use 2048 bits, pero en los escaneos de herramientas de seguridad me sigue diciendo que permite:
| kex_algorithms: (3)
| diffie-hellman-group-exchange-sha1
| diffie-hellman-group14-sha1
| diffie-hellman-group1-sha1
Por tanto, no pasaría las pruebas de certificación. Parece que en los cisco ASA se puede meter algo así:
> no ssh ssh key-exchange {dh-group1 ........
Pero esto es un router Cisco 2811, y no existe ese comando. También he probado:
> no ip ssh dh min size 1024
pero no consigo el objetivo.
Gracias
Oscar