ssh安全优化

最新推荐文章于 2023-02-20 16:26:14 发布
最新推荐文章于 2023-02-20 16:26:14 发布
阅读量1.5w 收藏 2
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bwlab/article/details/51249254
版权

最近装了nessus,先扫描的当然是自己的服务器
这里写图片描述
2的低级漏洞,1个中等的
全是ssh的
这里写图片描述
Ciphers 默认使用这些
aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
漏洞提示arcfour,arcfour128,arcfour256都是不安全的,那就删掉
变成这样aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

这里写图片描述

这个提示cbc也是不安全的,继续删
变成这样aes128-ctr,aes192-ctr,aes256-ctr

这里写图片描述

MACs默认使用:
hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
漏洞提示
hmac-md5,hmac-md5-96,hmac-md5-96-etm@openssh.com, hmac-md5-etm@openssh.com,hmac-sha1-96, hmac-sha1-96-etm@openssh.com
都是不安全的
我只删除了 hmac-md5,本来以为可能要删除hmac-sha1的,但是又扫描了一个,没问题
可能有些删多了,以后慢慢研究

bwlab
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏扫处理:SSH弱算法问题解决
weixin_53389944的博客
07-12 1114
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。运行以上命令后,Nmap将扫描目标IP地址上的SSH服务器,并返回可用的加密算法和密钥交换算法列表,以及SSH服务器的版本信息。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。一般情况下要禁用SSH服务器上的某些加密算法,你需要编辑SSH服务器的配置文件,并将不需要的算法从配置中删除或注释掉。配置行,那么禁用加密算法的步骤可能会略有不同。
Linux系统管理(二)远程登录服务ssh安全优化
最新发布
weixin_43982696的博客
06-19 344
当有主机想要连接server时,server首先将公钥推送给client,当client再次连接server时,server首先会通过私钥验证client的公钥是否能配对,能配对就代表本次连接server和上次连接server的是同一台主机,server会允许连接,若不匹配则server会拒绝连接。因此在企业中具有重要意义,可以快速对服务器进行维护。假如server中的公钥文件或私钥文件丢失,重启sshd服务即可重新生成,但新生成的key会变化,此时client的key将与server不再配对。
ssh连接速度优化
qq_46480020的博客
01-24 334
1. 关闭UseDNS和GSSAPIAuthentication 何为UseDNS? 何为GSSAPIAuthentication? UseDNS yse : 服务器会先根据客户端的 IP地址进行 DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,并验证是否与原始 IP地址一致,通过此种措施来防止客户端欺骗。 GSSAPIAuthentication yes : 基于 GSSAPI 的用户认证,服务器端默认启用了GSSAPI。登陆的时候客户端需要对服务器
Linux ssh连接速度慢优化
weixin_51802855的博客
08-24 302
Linux ssh连接速度慢优化 01.先打开配置文件 vim /etc/ssh/sshd_config 02.修改里面 #UseDNS=yes改为UseDNS=no 如图所示GSSAPIAuthentication yes 改为GSSAPIAuthentication no 图示 03.systemctl restart sshd 重启服务 修改完成
ssh无法连接,出现Host key verification failed.问题
厚积薄发
04-16 2825
解决方式:找到错误中的路径,,将其中的你要连接的ip地址删除,然后保存,重新连接。之后会提示如下,输入yes即可
CentOS使用在有私钥时使用ssh进行git clone要求输入密码的解决方案
半僧
10-18 3784
i’m a CentOS user using Fedora 23 There exists some question when $ git clone git clone metastasis@shtech.org:user/myname/1/0my bash asked me to input the password for metastasis@shtech.org all the tim
SSH 服务支持弱加密算法
大宇进阶之路的博客
02-20 7559
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法。
SSH:安全外壳(SSH)协议的实现
05-14
4. **SSH优化安全**: - **密钥管理**:为了增强安全性,定期更换私钥和会话密钥是很重要的。此外,限制无效登录尝试次数和启用SSH配置文件中的公钥认证可进一步提高安全性。 - **版本升级**:保持SSH服务器和...
如何提高SSH安全
TY_3a的博客
05-06 1301
以下是我如何优化我的 SSH 体验并保护我的服务器不被非法访问。 SSH安全 Shell)是一个协议,它使你能够创建一个经过验证的私人连接,并使用加密密钥保护通道,在另一台机器上启动一个远程 Shell。使用这种连接,你可以执行远程命令,启动安全文件传输,转发套接字、显示和服务,等等。 在 SSH 出现之前,大多数远程管理是通过 telnet完成的,公平地说,一旦你能建立一个远程会话,你几乎可以做任何你需要的事情。这个协议的问题是,通讯是以纯明文的方式进行的,没有经过加密。使用流量嗅探器不需要 ​.
SSH.NET-develop.zip_SSH.net_VI1Q_ssh
09-22
SSH.NET 是一个开源的.NET库,专为.NET开发者设计,用于实现Secure Shell(SSH)协议。...同时,阅读和分析压缩包中的源代码、文档和示例将有助于快速掌握SSH.NET的用法,从而在自己的项目中有效地应用SSH安全通信。
dotnet-SSHNET是一个用于NET的安全ShellSSH库针对并行性进行了优化
08-15
SSH.NET:优化并行性的.NET SSH库》 在.NET开发领域中,SSH.NET是一个备受瞩目的库,专为安全Shell(SSH)通信提供服务。SSH.NET的核心特性在于其对并行性的高度优化,使得开发者在.NET环境中进行远程操作、文件...
一文详解AES最常见的3种方案_AES-128、AES-192和AES-256
一滴水的眼泪
06-17 1万+
AES简介 1.AES是一种区块加密标准算法,它的提出是为了升级替换原有的DES加密算法。因此它的安全强度高于DES算法。但不应片面理解,系统和数据的安全不仅与应用的加密算法有关,更与加密应用方案有关。和DES算法一样,AES也属于对称加密算法,对密钥的存储与保护,直接决定了整个系统的安全。 2.AES最常见的有3种方案,分别是AES-128、AES-192和AES-256,它们的区别在于密钥长度不同,AES-128的密钥长度为16bytes(128bit / 8),后两者分别为24bytes和32byte
Linux下SSH的常见问题
Shijia Yin
11-28 4195
文章目录序言ssh是什么如何使用ssh 序言 今天我又开启了我得linux嵌入式之旅,不过这次我是带着非常认真得态度来得,所以我打算所有得环境配置都自己配置,我不用ubuntu,而是使用deepin。今天遇到的第一个问题就是如何配置ssh,以方便在主机和虚拟机之间传输数据。主要得配置还是在虚拟机端。本篇文章将分为如下两个部分 ssh是什么? 如何使用ssh ssh是什么 ssh得全称是Secu...
xshell7无法远程连接linux虚拟机,启动SSHD报错:Bad SSH2 cipher spec...
m0_48289859的博客
07-05 3244
xshell7无法远程连接linux虚拟机,启动SSHD报错:Bad SSH2 cipher spec...
SSH的SSL弱加密算法漏洞修复
at1358的博客
03-17 3255
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
OpneSSH升级后,ssh2_connect连不上服务器了
php小白的奔牛历程
12-25 1862
自己的应用服务器一直跟对方的服务器进行着文件传输,通过ssh2_connect连接一直挺正常的,这几天突然发现连不上了,询问对方后得知对方的服务器OpenSSH版本从8.0pl升级到8.2pl,想想这不应该啊,版本升级不大, 不会有什么影响的,问题的诡异之处在于通过命令行是可以连接对方服务器的,让我很是苦恼了一天。 问题 服务器OpenSSH版本从8.0pl升级到8.2pl,php的ssh2_connect方法连接失败。由于ssh2_connect的返回值 是有true|false,没有其他返回信息,所以接
华为交换机 telnet 和ssh 服务开启
zuopiezia的博客
04-01 2726
#华为交换机 telnet 和ssh 服务开启 vlan batch 3 20 4030 ##设置aaa 设置 aaa local-user admin password irreversible-cipher $1c$C}<@BcpGoV$*g&X:(xX,LdT34HL@Uo)Fqn7)$WOM''Lo[~{:cs;$ local-user admin privilege level 15 local-user admin service-type telnet termin.
SSH 密钥登录:not in PubkeyAcceptedKeyTypes
卡农的魔笛
11-20 1万+
由于每次登录服务器都要输入密码比较麻烦,今天信手拈来: fanshengshuai &gt;&gt;&gt; ssh-keygen -t dsa 18-11-20 9:48 Generating public/private dsa key pair. Enter file in which to save the key (/home/...
ssh 登录时常出现的几种错误以及解决方法(Linux)
热门推荐
漠效的博客
05-26 12万+
前言 ssh是Linux系统中常用的远程登陆的命令,有的时候我们通过xshell等远程连接软件使用ssh去登陆远程的服务器的时候,会遇到一些问题。 下面是关于ssh 远程登陆的问题解决方法的总结。 一般为几种原因:安装引起的、网络配置引起的、服务的配置引起的、密钥问题引起的。 安装问题 这个是最不常见的,通常是安装的软件的版本或服务器不支持此软件的连接方式,换个软件安装即可。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bwlab

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值