linux redhat 7 sshd 指定sha256密钥算法hmac-sha2-256

最新推荐文章于 2024-06-18 15:31:55 发布
最新推荐文章于 2024-06-18 15:31:55 发布
阅读量4.8k 收藏 2
点赞数
分类专栏: 硬件和操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java2000_net/article/details/111869228
版权

redhat 7 的openssh 默认sshd是可以用sha1算法的,处于安全考虑,升级到sha256算法。本文介绍安全加固的方案。

redhat 6对应的openssh版本太低,不支持sha256。

 

GBase 8a新版本已经支持这个安全加固项:https://www.gbase8.cn/2591

 

修改配置文件

/etc/ssh/sshd_config

增加如下参数

MACs hmac-sha2-256,hmac-sha2-256-etm@openssh.com

效果如下

已知的参数列表如下

hmac-sha1
hmac-sha1-96
hmac-md5
hmac-md5-96
hmac-sha2-256
hmac-ripemd160
hmac-ripemd160@openssh.com
hmac-sha1-etm@openssh.com
hmac-sha1-96-etm@openssh.com
hmac-md5-etm@openshh.com
hmac-md5-96-etm@openssh.com
hmac-sha2-256-etm@openssh.com
hmac-sha2-512
hmac-sha-512-etm@openssh.com

重启服务

[root@gbase_rh7_001 gbase]# systemctl restart sshd.service
老紫竹
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++安全方向(三)3.8 HMAC算法介绍和安全分析
weixin_43907175的博客
01-19 1621
就是A发送一个消息给B,我们如何确定这个消息是A发送的。这个就需要用到这节的知识,需要共享一个密钥。 注意:HMAC应用的算法不一定是一致的,可以是SHA1,也可以是SHA2等。 代码如下 #define TESTA_KEY "123456" #define HASH_SIZE 32 string GetHMAC1() { unsigned char data[1024] = "MAC1"; int data_size = strlen(data); //准备好的测试数据 unsigned c.
Redhat7-linux-x86_64下载.txt
12-23
redhat enterprise linux 7,百度网盘资源。
SHA-256HMAC-SHA256加密算法工具类
一颗小松丸的博客
05-31 2982
SHA-256HMAC-SHA256加密算法工具类
Linux 中配置 SSH 连接的加密算法
最新发布
qq_43420088的博客
06-18 883
需要对 OpenSSH 服务器和客户端进行相应配置。
嵌入式linux开发,HmacSHA256下载与使用
寞水
09-30 729
寞水
密码学学习笔记(二十一):SHA-256HMAC、NMAC、KMAC
weixin_54634208的博客
08-22 1338
SHA-256与NMAC/HMAC/KMAC
SSH客户端不支持SHA256等加密算法:原因与解决方案
十年运维开发经验的王义杰在此分享自己的知识和经验
09-12 1351
SSH加密算法的选择是多种多样的,但当我们遇到客户端不支持某种算法的问题时,通常通过更新SSH客户端、安装必要的依赖或者手动配置算法选项来解决。希望这篇文章能帮你解决SSH客户端不支持SHA256或其他算法的问题。如果有其他疑问或者需要进一步的解释,请随时提问。我也建议大家始终保持SSH客户端和服务器的版本是最新的,以获得最佳的安全性和性能。
安装redhat-Linux企业7-教程_安装redhat-Linux企业7-教程_
10-01
在本教程中,我们将深入探讨如何安装Red Hat Enterprise Linux 7,这是一款广泛应用于企业级环境的操作系统。Red Hat Enterprise Linux 7(简称RHEL 7)以其稳定性、安全性及强大的企业级支持而闻名,是许多公司...
Redhat-enterprise-linux7系统管理员手册官方.zip
09-17
CSDN中最便宜的 rhel管理员手册,pdf版本,centos,red_hat企业版系统管理员手册。不容错过,Redhat7
虚拟机上redhat-linux安装教程.doc
12-03
虚拟机上redhat-linux安装教程.doc
基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
aes-cbc-hmac-sha2:使用 AES-CBC 和 HMAC-SHA2 进行身份验证的加密
06-22
使用 AES-CBC 和 HMAC-SHA2 进行身份验证的加密 解释见。 支持的算法算法 密钥长度 aes-128-cbc-hmac-sha-256 32 aes-192-cbc-hmac-sha-384 48 aes-256-cbc-hmac-sha-512 56 aes-256-cbc-hmac-sha-384 64 安装 $ npm install --save aes-cbc-hmac-sha2 用法 创建和使用密码/解密与节点的和方法没有什么不同 var aesHmac = require ( 'aes-cbc-hmac-sha2' ) ; //cipher var cipher = aesHmac . createCipheriv ( algo , key , iv ) ; //decipher var decipher = aesHmac .
RedHat8 SSH应用
杨仕虎的博客
07-01 1139
远程协议 telnet,默认端口23,传输无加密 通常被当成检测TCP端口存活使用,生产环境不建议使用 ssh,默认端口22,传输基于加密 默认使用远程方式 SSH SSH(Secure Shell)安全shell缩写,可以基于RSA非对称加密和HA密钥交换算法实现加密传输。 有两个不兼容的版本分别是:1.x和2.x SSH1采用对称加密算法保护数据安全传输(最终2边秘钥相同),而对称加密算法密钥是通过非对称加密算法(RSA,2边不同,需要通过秘钥进行解密,防止秘钥被窃听)来完成交换的。
密码算法测试向量——SHA系列
云与山的彼端
03-25 4192
//杂凑算法的测试向量, 如数据杂凑, HMAC等 typedef struct hash_test_vector_st { char * inf; //测试向量的附加信息说明 int alg; //杂凑算法 int mod; //模式, 如数据杂凑, HMAC int klen; //密钥字节长度 char * key; //密钥 int mlen;...
HMAC算法安全性浅析
热门推荐
奔跑的路
06-30 1万+
HMAC算法安全性浅析         1 引言         2004年8月17日在美国加州圣巴巴拉召开的国际密码学会议(Crypto’2004)上,来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。报告结束时,与会者长时间起立鼓掌致敬,这在密码学会议上是少见的盛况。         然而,更让密码学界震惊的是,2005年2月15日,在美
加密与安全——Hmac算法
weixin_46722612的博客
03-16 1845
在前面讲到哈希算法时,我们说,存储用户的哈希口令时,要加盐存储,目的就在于抵御彩虹表攻击。 我们回顾一下哈希算法: digest = hash(input) 正是因为相同的输入会产生相同的输出,我们加盐的目的就在于,使得输入有所变化: digest = hash(salt + input) 这个salt可以看作是一个额外的“认证码”,同样的输入,不同的认证码,会产生不同的输出。因此,要验证输出的哈希,必须同时提供“认证码”。 Hmac算法就是一种基于密钥的消息认证码算法,它的全称是Hash-based
Hmac - Java加密与安全
Leon_Jinhai_Sun的博客
05-07 2257
Hmac算法 1. Hmac是Hash-based Messsage Authentication Code的缩写,它是一种基于密钥的消息认证算法 2. 也是一种更安全的额消息摘要算法 例如HmacMD5算法,它相当于我们使用一个随机安全的key,和原始数据混合以后,做MD5摘要 HmacMD5可以看作是带安全Salt的MD5,当我们直接使用MD5的时候,我们需要自己生成一个...
SSH客户端不支持SHA256等加密算法:原因与解决方案,2024年最新成体系化的神级Linux运维进阶笔记,
m0_62673499的博客
04-15 439
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
HamcSHA256加密
黑玫瑰
03-11 371
安装依赖 npm install crypto-js 在文件中引入使用 方法中的key 和iv是根据自己项目而定,可同可异,下方则是key 和iv是一样的。 import Cryptojs from 'crypto-js' let CryptoJSKey = "0f90023fc9ae1013" //AES加密传参 export function Encrypt(word) { let key = CryptoJSKey;//密钥 let iv = CryptoJSKey;//密钥偏移量
redhat-lsb-4.1-27.el7.centos.1.x86_64.rpm: header v3 rsa/sha256 signature, k
05-13
这是一个关于Red Hat LSB软件包的版本说明。其中“redhat-lsb”是指Red Hat公司发布的Linux Standard Base(LSB)软件包;“4.1-27”则是这个软件包的版本号。而“el7.centos.1”则表示这个软件包适用于CentOS 7操作系统,并且是该操作系统的第一个版本。而“x86_64”则表示这个软件包是为64位架构的计算机设计的;“rpm”则是指这个软件包是一个RPM格式的软件包。 其中“header v3 rsa/sha256 signature”则说明这个软件包有一个版本编号为3的头文件,并且使用RSA和SHA256算法进行数字签名。数字签名可以保证软件包的完整性和安全性,防止软件包被篡改或者被替换成恶意软件。最后的“k”可能是代表了数字签名的密钥,用于验证软件包的数字签名是否有效。 总之,这个简短的说明提供了有关Red Hat LSB软件包的各种信息,以便用户了解和使用该软件包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值