热门标签
热门文章
- 1androidstudio程序真机_Flutter 开发从 0 到 1(七) iPhone 真机调试
- 2SparkException: Dynamic allocation of executors requires the external shuffle service解决办法
- 3Script file ‘D:\Anaconda\Scripts\pip-script.py‘ is not present.
- 4python生成指定长度字符串_python 字符串固定长度
- 5llm构建知识库
- 6Python通过pyecharts对爬虫房地产数据进行数据可视化分析(一)_房价可视化分析
- 7逻辑回归 Logistics Regression 两种分类实例(Matlab)_matlab逻辑回归分类案例
- 8github提交时,git config --global要加双引号_git的邮箱 有双引号怎么办
- 9使用kafka tools工具连接带有用户名密码的kafka_如何通过账号密码连接kafka
- 10NOSQL的必要性和效率、成本分析
当前位置: article > 正文
SSH的SSL弱加密算法漏洞修复
作者:不正经 | 2024-04-25 19:02:13
赞
踩
ssl弱加密算法漏洞
一、SSH
SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。
改SSH配置文件,添加加密算法:
vi /etc/ssh/sshd_config
最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
- 1
- 2
- 3
- 4
- 5
保存文件后重启SSH服务:
systemctl restart sshd
验证:
ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc 服务器ip
ssh -vv -oMACs=hmac-md5 服务器ip
使用Nmap验证:
nmap --script "ssh2*" 服务器ip
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
YYQ运维技术博客_运维的工作学习之路
https://www.yeyouqing.top
https://yeyouqing.top
yeyouqing.top
www.yeyouqing.top
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/486774
推荐阅读
相关标签
