可以先执行一下第四步,验证一下问题解决前后的区别
第一步,进入服务器找到 /etc/ssh/sshd_config文件
第二步,编辑该文件找到# Ciphers and keying
添加或者修改为(其实就是去掉CBC的算法)
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
保存退出
第三步,重启ssh服务
systemctl stop sshd.service
systemctl start sshd.service
第四步,验证是否成功
ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc your_ip
如果最后面出现文章来源:https://www.toymoban.com/news/detail-559643.html
Unable to negotiate with your_ip port xx: no matching cipher found. Their offer: aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
congratulations to you!!!文章来源地址https://www.toymoban.com/news/detail-559643.html
到了这里,关于通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!