1. Toy模板网首页
  2. > Toy博客

SSH 弱密钥交换算法已启用

8月前 分类:Toy博客 阅读(66) 违法举报

这篇具有很好参考价值的文章主要介绍了SSH 弱密钥交换算法已启用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、SSH 弱密钥交换算法已启用

描述
远程 SSH 服务器被配置为允许被认为是弱的密钥交换算法。

这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sha2-20。 第 4 节列出了关于不应该和绝不能启用的密钥交换算法的指南。 这包括:

diffie-hellman-group-exchange-sha1

diffie-hellman-group1-sha1

gss-gex-sha1-*

gss-group1-sha1-*

gss-group14-sha1-*

rsa1024-sha1

请注意,此插件仅检查 SSH 服务器的选项,而不检查易受攻击的软件版本。
解决方案
联系供应商或查阅产品文档以禁用弱算法。

SSH 服务器 CBC 模式密码已启用:
描述
SSH服务配置,以支持Cipher Block Chaining(CBC)加密。 这可能允许攻击中恢复的明文信息从密文。

注意,这个插件只会检查选项的SSH服务器和不检查脆弱的软件版本。

二、解决方案:

进入ssh配置文件:

vi /etc/ssh/sshd_config

找到原来的弱加密算法注释,添加如下加密算法:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

在后面注释原来的MACs添加一行如下命令:

MACs hmac-sha1,umac-64@openssh.com,hmac-ripemd160

删除kex_algorithms中的以下弱加密算法

diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1

最后重启ssh服务

service sshd restart

三、检测验证方法:

使用nmap工具:

nmap --script ssh2-enum-algos -sV -p22 <ip>
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.4 (protocol 2.0)
| ssh2-enum-algos: 
|   kex_algorithms: (4)
|       diffie-hellman-group14-sha1
|       ecdh-sha2-nistp384
|       ecdh-sha2-nistp521
|       curve25519-sha256@libssh.org
|   server_host_key_algorithms: (5)
|       ssh-rsa
|       rsa-sha2-512
|       rsa-sha2-256
|       ecdsa-sha2-nistp256
|       ssh-ed25519
|   encryption_algorithms: (3)
|       aes128-ctr
|       aes192-ctr
|       aes256-ctr
|   mac_algorithms: (3)
|       hmac-sha1
|       umac-64@openssh.com
|       hmac-ripemd160
|   compression_algorithms: (2)
|       none
|_      zlib@openssh.com

没有出现CBC,diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1等弱加密算法则成功文章来源地址https://www.toymoban.com/news/detail-442186.html

到了这里,关于SSH 弱密钥交换算法已启用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • git生成ssh密钥详细步骤 git如何生成ssh密钥

    git生成ssh密钥详细步骤 git如何生成ssh密钥

    首先右键点击电脑桌面,点击选择\\\"Git Bash Here\\\",打开git命令窗口; 2. 在git命令窗口配置用户,输入命令:git config --global user.name “blkj”。其中“blkj”是你自己要填的用户名; 3. 接着进行邮箱配置,输入命令:git config --global user.email “blkj@boranet.com.cn”。\\\"blkj@boranet.com.cn\\\"就是填

    2024年02月11日
    浏览(49)
  • Linux创建SSH密钥、设置密钥登录、密钥登录原理

    Linux创建SSH密钥、设置密钥登录、密钥登录原理

    Linux有2种登录方式: 使用用户名加密码的登录方式; 密钥登录; 密钥登录: SSH登录是用的RSA非对称加密的,SSH密钥登录的时候可使用RSA密钥登录,SSH有专门创建SSH密钥的工具 ssh-keygen 一般的密码方式登录,容易有密码被暴力破解的问题。 将 SSH 的端口设置为默认的 22 以外的

    2024年02月08日
    浏览(46)
  • 实战攻防演练-Linux写入ssh密钥,利用密钥登录

    实战攻防演练-Linux写入ssh密钥,利用密钥登录

    密钥形式登录的原理是利用密钥生成器制作一对密钥,一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账

    2024年02月08日
    浏览(45)
  • swap分区详解(创建swap分区,启用swap交换空间,关闭swap交换空间)

    swap分区详解(创建swap分区,启用swap交换空间,关闭swap交换空间)

    swap分区 是指在Linux操作系统中为了提高系统运行效率而设置的一块特殊的硬盘空间,也称为虚拟内存。当系统内存不足时,会将一部分不常用的内存数据存储到swap分区中,以释放内存空间,从而保证系统的稳定运行。 swap分区的大小一般设置为物理内存大小的两倍,但也可以

    2024年02月10日
    浏览(30)
  • (macOS)创建SSH密钥

    (macOS)创建SSH密钥

    关于SSH创建密钥 的 方法   第一步 打开终端 输入代码 如图所示:  点回车(即设置在默认位置)之后 输入密码 第二步 输入代码 打开~/.ssh/config文件(若没有这个文件 ,先创建再打开) 第三步  在~/.ssh/config文件中输入: 并且保存编辑。 第四步 输入代码 将SSH私钥添加到

    2024年02月07日
    浏览(34)
  • Git 配置SSH密钥

    Git 配置SSH密钥

    一、设置账号和邮箱 二、生成密钥 三、保存密钥 最后 复制生成的密钥,添加到码云对应的SSH Keys处即可

    2024年02月16日
    浏览(32)
  • sourcetree配置SSH密钥

    sourcetree配置SSH密钥

    1.下载sourcetree 2.配置密钥:下载git。打开git cmd 输入  ssh-keygen -t rsa  输入后连按三下回车就会有这个界面 3.打开sourcetree》工具》选项后看到这个界面,点击SSH后三个点选好刚刚生成的id_rsa.pub就配置好了  4.先提交,后拉,最后推    

    2024年02月12日
    浏览(20)

  • linux ssh 密钥配置

    1、说明:         1、ssh:Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。         2、与telnet和sftp的区别:FTP、Telnet是再网络中明文传送数据、用户帐号和密码。

    2024年02月16日
    浏览(28)
  • SSH密钥生成及登录

    SSH密钥生成及登录

    公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥加密又称非对称加密。私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密,因为同一密钥既用于

    2024年02月11日
    浏览(44)
  • 使用密钥登录ssh

    使用密钥登录ssh

    1、生成公钥和私钥 输入完后,一直按回车即可 2、生成密钥以后,再家目录中查看是否生成.ssh的文件 3、将.ssh中的公钥的文件追加到authorized_keys文件中 切换到上一级目录,并给.ssh赋予700权限 再进去到.ssh文件 给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行

    2024年02月14日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包