修复Openssh漏洞：SSH Weak Ciphers And Mac Algorithms Supported_weak mac algorithm(s) supported (ssh)

我扫出来的漏洞报告中只有：SSH Weak Mac Algorithms Supported ，在找修复的方法的时候找到了 这篇文章 ，除了弱MAC之外还提到了弱Ciphers，所以就顺便把另一个也解决了。

只需要把报告中提到的几个加密算法取消即可

1.首先找到ssh服务端的配置文件，我的配置文件位于 /etc/ssh 文件夹下。编辑 sshd_config 文件。
2.添加如下配置，限制SSH连接使用的算法

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour

MACs hmac-sha1,hmac-ripemd160
1
2
3

3.保存，重启sshd服务

测试设置是否成功，可以使用漏洞报告中提到的算法来连接SSH

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <server>

ssh -vv -oMACs=hmac-md5 <server>
1
2
3

无法连接，设置成功。