当前位置:   article > 正文

linux远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC 4253不建议使用arcfour弱算法。

arcfour流密码

前言

远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC4253不建议使用arcfour弱算法。https://tools.ietf.org/html/rfc4253#section-6.3

本文采用升级安装:openssh-8.0p1版本

方案一:
利用cd …/进入根目录
[root@localhost ~]# cd …/
执行ssh配置文件
[root@localhost /]# vi etc/ssh/sshd_config
按下键到最后一行添加Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
在这里插入图片描述
添加之后然后保存文件退出,
重启ssh服务
[root@localhost /]# systemctl restart sshd.service
注意注意!!!:切记千万不要关闭远程服务器窗口。
本地虚拟机环境测试新开一个窗口远程服务器,发现可以,但是我在出现漏洞那台服务器添加该命令,发现新开窗口服务无法远程。由于我把全部窗口关闭了,只能叫厂家技术员帮忙进入服务器注释掉该命令。此方案行不通

方案二:
通过升级openssh版本的方式来处理该问题。注意不要升级最高版本,之前升级最高版本所依赖环境不太一样,本人也升级成功过,但是远程的时候报错:ssh服务器拒绝密码,请重新在输入一次,查阅资料,目前没解决好,然后换了个低版本openssh-8.0p1版本就可以,查看资料7.8版本以上就禁用了arcfour弱算法。以下介绍方案二

一、依赖包

1.1下载

以下链接提供了安装openssh所有需要的依赖包
链接一: https://niceyoo.lanzoux.com/i5nIdmx2n9e
链接二:https://pan.baidu.com/s/1FZMTmcyHxvMezDhrEyM_Ew?pwd=123a

提取码:123a
在这里插入图片描述

1.2安装

自行选择工具上传至 centos,本文以上传至 opt 目录为例
[root@localhost ~]# cd /opt
ls查看文件
[root@localhost opt]# ls
gcc.tar.gz openssh-8.0p1.tar.gz rh
tar进行解压刚才文件
[root@localhost opt]# tar -zxvf gcc.tar.gz
cd gcc 进入刚解压文件目录
[root@localhost opt]# cd gcc

在这里插入图片描述
执行安装rpm依赖环境包
[root@localhost gcc]# rpm -Uvh *.rpm --nodeps --force
在这里插入图片描述

1.3总结

如果不安装依赖包,安装openssh进行 ./configgure会进行编译错误,刚开始报错gcc,g++,即使安装这两个也会报错别的信息,以上我就准备全家桶,火力覆盖一键安装。
在这里插入图片描述

二、下载openssh及安装

2.1下载

链接: https://pan.baidu.com/s/1xJ2B5oe4jmveJSaD18MR_w?pwd=123a
提取码:123a
官网链接:http://www.openssh.com/releasenotes.html
打开官网链接后,一直往下滑找到openssh-8.0p1.tar.gz,下载即可。
在这里插入图片描述

2.2上传

自行选择工具上传至 centos,本文以上传至 opt 目录为例

2.3升级前信息查看

ssh-V查看版本
ssh -Q cipher查看加密算法,发现旧版本有arcfour系列的弱算法
在这里插入图片描述

2.4安装版本

cd opt 进入文件存放目录
ls 打印信息
tar -zxvf openssh-8.0p1.tar.gz 进行解压文件
在这里插入图片描述
cd openssh-8.0p1 进入文件目录
./configure 进行编译,直到最后出现跟我一样的内容,才成功,如果没安装依赖环境,这一步最后一行会报错,提示你缺少一些依赖环境
在这里插入图片描述
在这里插入图片描述
make 输入该指令编译,完成之后,再输入make install
make install
在这里插入图片描述
在这里插入图片描述

三、升级后查看信息

3.1查看信息发现没变

在这里插入图片描述

3.2 以上需要重启ssh服务

systemctl restart sshd.service 重启ssh服务
在这里插入图片描述
不要在原来窗口查看版本和弱算法,你重启查看还是一样没变化,重启ssh服务之后需要再开启新的窗口,这样也可以
测试升级之后是否可以正常远程服务器
在这里插入图片描述

3.3相关指令

查看ssh版本号:
ssh -V

查看linux服务器上支持的ssh对称秘钥:
ssh -Q cipher

启动ssh服务:
systemctl start sshd.service

重启ssh服务:
systemctl restart sshd.service

查看ssh服务启动状态:
systemctl status sshd.service

设置服务开启自启
systemctl enable sshd.service

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/486714
推荐阅读
相关标签
  

闽ICP备14008679号