标签：cbc 配置文件 SSL ssh yeyouqing 加密算法 SSH

一、SSH
SSH的配置文件中加密算法没有指定，默认支持所有加密算法，包括arcfour,arcfour128,arcfour256等弱加密算法。

改SSH配置文件，添加加密算法：
vi /etc/ssh/sshd_config
最后面添加以下内容（去掉arcfour,arcfour128,arcfour256等弱加密算法）：
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc
ssh_config和sshd_config都是ssh服务器的配置文件，二者区别在于，前者是针对客户端的配置文件，后者则是针对服务端的配置文件。

保存文件后重启SSH服务：
systemctl restart sshd

验证:
ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc 服务器ip
ssh -vv -oMACs=hmac-md5 服务器ip

使用Nmap验证：
nmap --script "ssh2*" 服务器ip

YYQ运维技术博客_运维的工作学习之路
https://www.yeyouqing.top
https://yeyouqing.top
yeyouqing.top
www.yeyouqing.top

标签：cbc,配置文件,SSL,ssh,yeyouqing,加密算法,SSH
来源： https://blog.csdn.net/at1358/article/details/114921220

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。