redhat 7 的openssh 默认sshd是可以用sha1算法的,处于安全考虑,升级到sha256算法。本文介绍安全加固的方案。
redhat 6对应的openssh版本太低,不支持sha256。
GBase 8a新版本已经支持这个安全加固项:https://www.gbase8.cn/2591
修改配置文件
/etc/ssh/sshd_config
增加如下参数
MACs hmac-sha2-256,hmac-sha2-256-etm@openssh.com
效果如下
已知的参数列表如下
hmac-sha1
hmac-sha1-96
hmac-md5
hmac-md5-96
hmac-sha2-256
hmac-ripemd160
hmac-ripemd160@openssh.com
hmac-sha1-etm@openssh.com
hmac-sha1-96-etm@openssh.com
hmac-md5-etm@openshh.com
hmac-md5-96-etm@openssh.com
hmac-sha2-256-etm@openssh.com
hmac-sha2-512
hmac-sha-512-etm@openssh.com
重启服务
[root@gbase_rh7_001 gbase]# systemctl restart sshd.service