修复SSH 服务支持弱加密算法漏洞_ssh服务支持弱加密算法漏洞整改

作者：知新_RL | 2024-04-25 18:49:10

踩

ssh服务支持弱加密算法漏洞整改

ssh版本：
在这里插入图片描述
漏洞描述：远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC 4253不建议使用arcfour弱算法。

解决方案：问题为nginx配置文件中算法较弱的问题，修改一下加密算法即可。

去掉 arcfour、arcfour128、arcfour256 等弱加密算法

找到Ciphers配置，改为以下算法

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
1

在这里插入图片描述
修改完成后，重启ssh生效

systemctl restart sshd
1

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/知新_RL/article/detail/486724?site