linux远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC 4253不建议使用arcfour弱算法。

已于 2024-03-25 15:54:20 修改
阅读量1.2k 收藏 15
点赞数 17
分类专栏: linux ssh 文章标签: 服务器 linux ssh
于 2024-03-25 15:46:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyue520/article/details/137008249
版权
linux 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
ssh
2 篇文章 0 订阅
订阅专栏

linux离线安装openssh

前言

远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC4253不建议使用arcfour弱算法。https://tools.ietf.org/html/rfc4253#section-6.3

本文采用升级安装:openssh-8.0p1版本

方案一:
利用cd …/进入根目录
[root@localhost ~]# cd …/
执行ssh配置文件
[root@localhost /]# vi etc/ssh/sshd_config
按下键到最后一行添加Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
在这里插入图片描述
添加之后然后保存文件退出,
重启ssh服务
[root@localhost /]# systemctl restart sshd.service
注意注意!!!:切记千万不要关闭远程服务器窗口。
本地虚拟机环境测试新开一个窗口远程服务器,发现可以,但是我在出现漏洞那台服务器添加该命令,发现新开窗口服务无法远程。由于我把全部窗口关闭了,只能叫厂家技术员帮忙进入服务器注释掉该命令。此方案行不通

方案二:
通过升级openssh版本的方式来处理该问题。注意不要升级最高版本,之前升级最高版本所依赖环境不太一样,本人也升级成功过,但是远程的时候报错:ssh服务器拒绝密码,请重新在输入一次,查阅资料,目前没解决好,然后换了个低版本openssh-8.0p1版本就可以,查看资料7.8版本以上就禁用了arcfour弱算法。以下介绍方案二

一、依赖包

1.1下载

以下链接提供了安装openssh所有需要的依赖包
链接一: https://niceyoo.lanzoux.com/i5nIdmx2n9e
链接二:https://pan.baidu.com/s/1FZMTmcyHxvMezDhrEyM_Ew?pwd=123a

提取码:123a
在这里插入图片描述

1.2安装

自行选择工具上传至 centos,本文以上传至 opt 目录为例
[root@localhost ~]# cd /opt
ls查看文件
[root@localhost opt]# ls
gcc.tar.gz openssh-8.0p1.tar.gz rh
tar进行解压刚才文件
[root@localhost opt]# tar -zxvf gcc.tar.gz
cd gcc 进入刚解压文件目录
[root@localhost opt]# cd gcc

在这里插入图片描述
执行安装rpm依赖环境包
[root@localhost gcc]# rpm -Uvh *.rpm --nodeps --force
在这里插入图片描述

1.3总结

如果不安装依赖包,安装openssh进行 ./configgure会进行编译错误,刚开始报错gcc,g++,即使安装这两个也会报错别的信息,以上我就准备全家桶,火力覆盖一键安装。
在这里插入图片描述

二、下载openssh及安装

2.1下载

链接: https://pan.baidu.com/s/1xJ2B5oe4jmveJSaD18MR_w?pwd=123a
提取码:123a
官网链接:http://www.openssh.com/releasenotes.html
打开官网链接后,一直往下滑找到openssh-8.0p1.tar.gz,下载即可。
在这里插入图片描述

2.2上传

自行选择工具上传至 centos,本文以上传至 opt 目录为例

2.3升级前信息查看

ssh-V查看版本
ssh -Q cipher查看加密算法,发现旧版本有arcfour系列的弱算法
在这里插入图片描述

2.4安装版本

cd opt 进入文件存放目录
ls 打印信息
tar -zxvf openssh-8.0p1.tar.gz 进行解压文件
在这里插入图片描述
cd openssh-8.0p1 进入文件目录
./configure 进行编译,直到最后出现跟我一样的内容,才成功,如果没安装依赖环境,这一步最后一行会报错,提示你缺少一些依赖环境
在这里插入图片描述
在这里插入图片描述
make 输入该指令编译,完成之后,再输入make install
make install
在这里插入图片描述
在这里插入图片描述

三、升级后查看信息

3.1查看信息发现没变

在这里插入图片描述

3.2 以上需要重启ssh服务

systemctl restart sshd.service 重启ssh服务
在这里插入图片描述
不要在原来窗口查看版本和弱算法,你重启查看还是一样没变化,重启ssh服务之后需要再开启新的窗口,这样也可以
测试升级之后是否可以正常远程服务器
在这里插入图片描述

3.3相关指令

查看ssh版本号:
ssh -V

查看linux服务器上支持的ssh对称秘钥:
ssh -Q cipher

启动ssh服务:
systemctl start sshd.service

重启ssh服务:
systemctl restart sshd.service

查看ssh服务启动状态:
systemctl status sshd.service

设置服务开启自启
systemctl enable sshd.service

无情的背影
关注
  • 17
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C语言加密aes,arcfour,base64,des,md2,md5,roe-13,sha1,sha256库.rar
09-17
2. **ARC4 ( Alleged RC4 )**:这是一种加密算法,速度非常快,但安全性相对较,常用于无线网络和SSL/TLS协议中。尽管有安全漏洞被发现,但在某些应用场景下仍被使用。 3. **Base64**:这不是一个加密算法,...
25个必须记住的SSH命令.docx
05-13
7. 将你的 SSH 公钥复制到远程主机,开启无密码登录 – 简单的方法:`ssh-copy-id username@hostname` 这条命令可以将 SSH 公钥复制到远程主机,实现无密码登录。 8. 直接连接到只能通过主机 B 连接的主机:`ssh -t...
ssh arcfour加密方法无效化
Lince_ZH的博客
09-28 3323
如过不设定ssh加密方法时,它的默认加密方法里会有安全性比较低的arcfour的加密方法,为了安全考虑,一般会把arcfour加密方法删除。 下面删除方法: 1、/etc/ssh/sshd_config文件中追加:Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes19...
修复SSH 服务支持加密算法漏洞
平庸
02-19 5196
修复SSH 服务支持加密算法漏洞
SSH协议学习笔记
q1009020096的博客
06-24 840
RFC 4251 协议架构: 传输、认证、连接 RFC 4253 传输协议 RFC 4252 认证协议 RFC 4254 连接协议 RFC 4250 协议中出现的编号定义RFC 5656 SSH集成椭圆曲线[1]. 重新认识SSH(一) . Anon . 2019.04 . https://emous.github.io/2019/04/28/SSH/[2]. openssh . specs . https://www.openssh.com/specs.html[3]. SSH协议和原理浅析 . wal
汇总RFC翻译
最新发布
qq_36174006的博客
02-01 1095
准备慢慢的自己将相关的RFC文档翻译一遍。这是一个汇总的列表,后面还会根据自己的需要不断添加需要翻译的文档,以及修改对每个文档的备注。只是个人的学习,不足和错误还请多指教。
Ubuntu 16.04远程登录服务器ssh的安装和配置.docx
10-14
Ubuntu 16.04远程登录服务器ssh的安装和配置 本文将详细介绍Ubuntu 16.04远程登录服务器ssh的安装和配置过程。 一、卸载默认的openssh-client和openssh-server 在Ubuntu 16.04中,默认情况下已经安装了openssh-...
Ubuntu 16.04远程登录服务器ssh的安装和配置.pdf
10-14
Ubuntu 16.04 远程登录服务器 SSH 的安装和配置 在 Ubuntu 16.04 中,默认情况下已经安装了 openssh-client,为了避免与 openssh-server 不匹配,需要卸载原有的 ssh-client 和 ssh-server,然后重新安装 openssh-...
RFC(中文版文档)
04-19
精心收集的RFC中文文档,希望能对大家有所帮助。
ARC4 加密算法1(代替原来的“ARC4 加密算法”,“ARC4 加密算法”文件已损坏,下载后不能解压)
10-17
Visual Studio 2008 下使用C语言开发的加密算法,密钥长度可变,加密强度没有AES高,运算速度比AES快。
SSH协议相关rfc文档
02-07
本资源包含了SSH协议相关的主要rfc文档 其中有: rfc4250 The Secure Shell SSH Protocol Assigned Numbers pdf rfc4251 The Secure Shell SSH Protocol Architecture pdf rfc4252 The Secure Shell SSH Authentication Protocol pdf rfc4253 The Secure Shell SSH Transport Layer Protocol pdf rfc4254 The Secure Shell SSH Connection Protocol pdf">本资源包含了SSH协议相关的主要rfc文档 其中有: rfc4250 The Secure Shell SSH Protocol Assigned Numbers pdf rfc4251 The Secure Shell SSH Protocol Architecture pdf rfc4252 The Secure Shell SSH Authentication Protocol pdf rfc4253 The Secure Shell SSH Transport Layer Protocol [更多]
生成树协议rfc
12-27
1、stp、rstp协议对应的rfc文档 2、MSTP协议对应的rfc文档
C++密码学类库(Crypto++)
03-20
C++密码学类库Crypto++是一个强大的开源加密库,它为C++开发者提供了广泛的密码算法和协议,包括但不限于AES(高级加密标准)和ARC(ARX密码家族)。这个库被设计成高效、安全且易于使用,使得在C++应用程序中实现...
【C#】教你纯手工用C#实现SSH协议作为GIT服务端
weixin_30614109的博客
06-17 255
SSH(Secure Shell)是一种工作在应用层和传输层上的安全协议,能在非安全通道上建立安全通道。提供身份认证、密钥更新、数据校验、通道复用等功能,同时具有良好的可扩展性。本文从SSH的架构开始,教你纯手工打造SSH服务端,顺便再教你如何利用SSH服务端实现Git服务端协议。 目录 SSH架构 建立传输层 交换版本信息 报文结构 算法 算法选择 密钥交换 密钥更新 使用算法 数据包封装 ...
Openssh存在加密算法解决
weixin_47297088的博客
05-19 2744
解决方案: 编辑/etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc 保存文件后重启SSH服务: systemctl restart sshd ...
支持SSH算法
测试
03-26 5551
SSH Weak Algorithms Supported:Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against using Arcfou...
修复SSH Weak Algorithms Supported漏洞
平庸
02-04 1358
修复SSH Weak Algorithms Supported漏洞
如何禁用ssh加密算法
04-24
您可以采取以下步骤禁用SSH加密算法: 1.在SSH服务器上检查当前正在使用的加密算法。 您可以使用命令“ssh -Q cipher”列出可用的加密算法。 2.编辑SSH服务器配置文件。在大多数Linux发行版中,SSH服务器配置文件位于/etc/ssh/sshd_config。 3.注释掉或删除以下行: Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, aes256-cbc,arcfour 4.添加以下行: Ciphers aes128-gcm@openssh.com,aes256-gcm@openssh.com, chacha20-poly1305@openssh.com 5.重新启动SSH服务器以使更改生效。 在大多数Linux发行版中,您可以使用以下命令重启SSH服务器: service sshd restart 请注意,这些更改可能会影响与SSH服务器连接的所有客户端。如果您无法连接到SSH服务器,请检查您的SSH客户端是否支持更改后的加密算法。 希望这可以帮助您禁用SSH加密算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值