linux远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC 4253不建议使用arcfour弱算法。

作者：小小林熬夜学编程 | 2024-04-25 18:46:53

踩

arcfour流密码

linux离线安装openssh

前言
一、依赖包
二、下载openssh及安装
三、升级后查看信息

前言

远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC4253不建议使用arcfour弱算法。https://tools.ietf.org/html/rfc4253#section-6.3

本文采用升级安装：openssh-8.0p1版本

方案一：
利用cd …/进入根目录
[root@localhost ~]# cd …/
执行ssh配置文件
[root@localhost /]# vi etc/ssh/sshd_config
按下键到最后一行添加Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
在这里插入图片描述
添加之后然后保存文件退出，
重启ssh服务
[root@localhost /]# systemctl restart sshd.service
注意注意！！！：切记千万不要关闭远程服务器窗口。
本地虚拟机环境测试新开一个窗口远程服务器，发现可以，但是我在出现漏洞那台服务器添加该命令，发现新开窗口服务无法远程。由于我把全部窗口关闭了，只能叫厂家技术员帮忙进入服务器注释掉该命令。此方案行不通

方案二：
通过升级openssh版本的方式来处理该问题。注意不要升级最高版本，之前升级最高版本所依赖环境不太一样，本人也升级成功过，但是远程的时候报错：ssh服务器拒绝密码，请重新在输入一次，查阅资料，目前没解决好，然后换了个低版本openssh-8.0p1版本就可以，查看资料7.8版本以上就禁用了arcfour弱算法。以下介绍方案二

一、依赖包

1.1下载

以下链接提供了安装openssh所有需要的依赖包
链接一: https://niceyoo.lanzoux.com/i5nIdmx2n9e
链接二：https://pan.baidu.com/s/1FZMTmcyHxvMezDhrEyM_Ew?pwd=123a

提取码：123a
在这里插入图片描述

1.2安装

自行选择工具上传至 centos，本文以上传至 opt 目录为例
[root@localhost ~]# cd /opt
ls查看文件
[root@localhost opt]# ls
gcc.tar.gz openssh-8.0p1.tar.gz rh
tar进行解压刚才文件
[root@localhost opt]# tar -zxvf gcc.tar.gz
cd gcc 进入刚解压文件目录
[root@localhost opt]# cd gcc

在这里插入图片描述
执行安装rpm依赖环境包
[root@localhost gcc]# rpm -Uvh *.rpm --nodeps --force

1.3总结

如果不安装依赖包，安装openssh进行 ./configgure会进行编译错误，刚开始报错gcc,g++,即使安装这两个也会报错别的信息，以上我就准备全家桶，火力覆盖一键安装。
在这里插入图片描述

二、下载openssh及安装

2.1下载

链接: https://pan.baidu.com/s/1xJ2B5oe4jmveJSaD18MR_w?pwd=123a
提取码：123a
官网链接：http://www.openssh.com/releasenotes.html
打开官网链接后，一直往下滑找到openssh-8.0p1.tar.gz，下载即可。
在这里插入图片描述

2.2上传

自行选择工具上传至 centos，本文以上传至 opt 目录为例

2.3升级前信息查看

ssh-V查看版本
ssh -Q cipher查看加密算法，发现旧版本有arcfour系列的弱算法
在这里插入图片描述

2.4安装版本

cd opt 进入文件存放目录
ls 打印信息
tar -zxvf openssh-8.0p1.tar.gz 进行解压文件
在这里插入图片描述
cd openssh-8.0p1 进入文件目录
./configure 进行编译，直到最后出现跟我一样的内容，才成功，如果没安装依赖环境，这一步最后一行会报错，提示你缺少一些依赖环境

make 输入该指令编译，完成之后，再输入make install
make install
在这里插入图片描述