SSH服务器支持的算法漏洞_探测到ssh服务器支持的算法漏洞

查看linux服务器上支持的（所有的）ssh对称秘钥：
ssh -Q cipher
查看支持身份验证加密（启用的）的对称秘钥：
ssh -Q cipher-auth
查看支持的消息完整性秘钥：
ssh -Q mac

#输入ssh -oCiphers=aes128-ctr 服务器IP地址，可以指定秘钥算法进行ssh连接：
#ssh -oCiphers=aes128-ctr 120.78.222.135

解决办法：
vim /etc/ssh/ssh_config
vim /etc/ssh/sshd_config
#ssh_config和sshd_config都是ssh服务器的配置文件，二者区别在于，前者是针对客户端的配置文件，后者则是针对服务端的配置文件。

#结尾添加下面的内容，用来指定加密协议：
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,,aes192-cbc,aes256-cbc,aes128-gcm@openssh.com,rijndael-cbc@lysator.liu.se,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,aes128-gcm@openssh.com,rijndael-cbc@lysator.liu.se,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,hmac-sha1,hmac-sha1-96,hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-md5-96,umac-64@openssh.com,umac-128@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-md5-etm@openssh.com,hmac-md5-96-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com