zoukankan      html  css  js  c++  java
  • SSH弱小算法支持问题

    SSH弱小算法支持问题:
    SSH的配置文件中加密算法没有指定(没有配置加密算法),
    则会默认支持所有加密算法,
    包括arcfour,arcfour128,arcfour256等弱加密算法。
    解决方法:
    1.修改ssh配置文件,添加加密算法:
    vi /etc/ssh/sshd_config
    最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):
    Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
    2.保存文件后重启SSH服务:
    service sshd restart
    or  
    service ssh restart

    说明:ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。

    验证
    ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <server>
    ssh -vv -oMACs=hmac-md5 <server>
    使用Nmap验证:
    nmap --script "ssh2*" 45.76.186.62

    此时就已不支持arcfour,arcfour128,arcfour256等弱加密算法。

    同时:
    SSH Weak MAC Algorithms Enabled 漏洞修复使用同样的方式,添加以下行:
    MACs hmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160

    备注:随笔中内容来源于网上资料整理,仅供参考。

  • 相关阅读:
    cmder
    navicat 查询保存的位置
    git使用
    怎么保证测试用例的覆盖率
    python3.7-初学篇-19-良好的习惯
    python基础篇-使用list和tuple
    python基础篇-字符串和编码
    python基础篇-输入和输出
    python3.7-初学篇-21
    python3.7-初学者-20
  • 原文地址:https://www.cnblogs.com/Alanf/p/8579589.html
Copyright © 2011-2022 走看看