通过修改配置屏蔽SSH的弱加密算法_ssh ciphers

修改SSH配置文件，添加加密算法

vi /etc/ssh/sshd_config
1

在最后添加以下内容（屏蔽arcfour,arcfour128,arcfour256等弱加密算法）：

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc
1

ssh_config和sshd_config都是ssh服务器的配置文件，二者区别在于，前者是针对客户端的配置文件，后者则是针对服务端的配置文件。

保存文件后重启SSH服务

systemctl restart sshd
1

Bad SSH2 cipher spec 报错

sshd启动的时候会读取配置文件sshd_config内容，然后和代码里面的数组ciphers（文件cipher.c)比较，如果 ciphers 的数组配置与 sshd_config 不一样的话，就会引发 Bad SSH2 cipher spec 的错误。

通过下以命令查看ssh使用了哪些ciphers:

$ ssh -Q cipher
1

由图可知：当前系统openssh的版本不支持blowfish-cbc,cast128-cbc,

验证

ssh -vv -oCiphers=aes128-cbc,3des-cbc 服务器ip
1