Merge branch 'master' of github.com:BetterCrypto/Applied-Crypto-Hardening
[ach-master.git] / src / practical_settings / ssh.tex
index 62849cc..e7f9555 100644 (file)
@@ -2,8 +2,8 @@
 \subsection{OpenSSH}
 \subsubsection{Tested with Version} OpenSSH 6.1
 \subsubsection{Settings}
-\paragraph*{sshd_config}
-\begin{lstlisting}[breaklines]
+\paragraph*{sshd\_config}
+\begin{lstlisting}
        # ...
 
        Protocol 2
@@ -32,7 +32,7 @@ The setting \texttt{ServerKeyBits 4096}  has no effect until you re-generate new
 The openssh sshd\_config  man page is the best reference: \url{http://www.openssh.org/cgi-bin/man.cgi?query=sshd_config}
 \subsubsection{How to test}
 Connect a client with verbose logging enabled to the SSH server \\
-\begin{lstlisting}[breaklines]
+\begin{lstlisting}
 $ ssh -vvv myserver.com
 \end{lstlisting}and observe the key exchange in the output.
 
@@ -41,7 +41,7 @@ $ ssh -vvv myserver.com
 \subsection{Cisco ASA}
 \subsubsection{Tested with Version} 9.1(3)
 \subsubsection{Settings}
-\begin{lstlisting}[breaklines]
+\begin{lstlisting}
 crypto key generate rsa modulus 2048
 ssh version 2
 ssh key-exchange group dh-group14-sha1
@@ -53,7 +53,7 @@ Note: When the ASA is configured for SSH, by default both SSH versions 1 and 2 a
 \url{http://www.cisco.com/en/US/docs/security/asa/asa91/configuration/general/admin\_management.html }
 \subsubsection{How to test}
 Connect a client with verbose logging enabled to the SSH server \\
-\begin{lstlisting}[breaklines]
+\begin{lstlisting}
 $ ssh -vvv myserver.com
 \end{lstlisting}and observe the key exchange in the output.
 
@@ -62,7 +62,7 @@ $ ssh -vvv myserver.com
 \subsection{Cisco IOS}
 \subsubsection{Tested with Version} 15.0, 15.1, 15.2
 \subsubsection{Settings}
-\begin{lstlisting}[breaklines]
+\begin{lstlisting}
 crypto key generate rsa modulus 2048 label SSH-KEYS
 ip ssh rsa keypair-name SSH-KEYS
 ip ssh version 2
@@ -75,6 +75,6 @@ In IOS, a dedicated Key-pair can be bound to SSH to reduce the usage of individu
 % add any further references or best practice documents here
 \subsubsection{How to test}
 Connect a client with verbose logging enabled to the SSH server \\
-\begin{lstlisting}[breaklines]
+\begin{lstlisting}
 $ ssh -vvv myserver.com
 \end{lstlisting}and observe the key exchange in the output.