处理目标主机SSH服务存在RC4、CBC或None弱加密算法的问题

本文转载自查看原文 2021-10-14 17:25 3716 Linux

1、查看 SSH 版本，确认是否为较新版本（应该至少要 7.8 版本以上）：

ssh -V

2、若版本较老，请进行升级，升级前应做好准备错误，万一升级失败，可能无法再远程到服务器

yum install openssl-devel
yum install openssh

手动升级请参考原文，其它参考：

3、移除弱加密算法

编辑 /etc/ssh/sshd_config，在其最后面添加以下内容（去掉arcfour,arcfour128,arcfour256等弱加密算法）：

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc

保存，重启：

systemctl restart sshd

完成。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 RC4加密算法 RC4加密算法的原理及实现 php使用rc4加密算法 RC4加密算法的JS实现 RC4加密算法与逆向方法简析 RC4加密算法原理简单理解 java-信息安全（二）-对称加密算法工作模式ECB,CBC,CRT、DES,3DES,AES,Blowfish,RC2,RC4 Openssh存在弱加密算法解决 OpenSSH CBC模式弱加密算法漏洞(CVE-2008-5161) 弱加密算法漏洞修复 SSH Weak Encryption Algorithms Supporte