轉自:https://www.cnblogs.com/jxking/p/14830134.html
https://blog.csdn.net/huryer/article/details/103831114
1、查看 SSH 版本,確認是否為較新版本(應該至少要 7.8 版本以上):
ssh -V
版本發行可查看:http://www.openssh.com/releasenotes.html
2、若版本較老,請進行升級,升級前應做好准備錯誤,萬一升級失敗,可能無法再遠程到服務器
yum install openssl-devel yum install openssh
手動升級請參考原文,其它參考:
https://www.cnblogs.com/nmap/p/10779658.html
https://www.cnblogs.com/yanjieli/p/13445912.html
3、移除弱加密算法
編輯 /etc/ssh/sshd_config,在其最后面添加以下內容(去掉arcfour,arcfour128,arcfour256等弱加密算法):
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc
保存,重啟:
systemctl restart sshd
完成。