SSH 服务支持弱加密算法-Toy模板网

这篇具有很好参考价值的文章主要介绍了SSH 服务支持弱加密算法。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

漏洞扫描有SSH 服务支持弱加密算法，解决方案有两个：

方案一：修改 SSH 配置文件，添加加密算法：
vi /etc/ssh/sshd_config
最后添加一下内容（去掉 arcfour、arcfour128、arcfour256 等弱加密算法）
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
保存文件后重启 SSH 服务：service sshd restart

方案二：升级 openssh 版本为最新版本
官网有说明，OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。

SSH Weak MAC Algorithms Enabled 漏洞修复使用同样的方式，添加以下行：
MACs hmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160
参考链接：
https://linux.uits.uconn.edu/2014/06/25/ssh-weak-ciphers-and-mac-algorithms/#

这里使用方案一进行：

操作步骤：

vim /etc/ssh/sshd_config

SSH 服务支持弱加密算法

但是重启ssh报错：

-- Unit sshd.service has begun starting up.
Feb 20 15:57:24 VM-24-9-centos sshd[27215]: /etc/ssh/sshd_config line 144: Bad SSH2 cipher spec 'aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc'.
Feb 20 15:57:24 VM-24-9-centos systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
Feb 20 15:57:24 VM-24-9-centos systemd[1]: Failed to start OpenSSH server daemon.
-- Subject: Unit sshd.service has failed

通过命令：

sshd -t

查看到有不支持的加密算法

SSH 服务支持弱加密算法