通过修改配置屏蔽SSH的弱加密算法

最新推荐文章于 2024-09-14 18:08:33 发布
最新推荐文章于 2024-09-14 18:08:33 发布
阅读量1w 收藏 8
点赞数 1
分类专栏: 服务器安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaodichiyou/article/details/120504344
版权
修改SSH配置文件,添加加密算法
vi /etc/ssh/sshd_config

在最后添加以下内容(屏蔽arcfour,arcfour128,arcfour256等弱加密算法):

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc

ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
在这里插入图片描述

保存文件后重启SSH服务
systemctl restart sshd
Bad SSH2 cipher spec 报错

sshd启动的时候会读取配置文件sshd_config内容,然后和代码里面的数组ciphers(文件cipher.c)比较,如果 ciphers 的数组配置与 sshd_config 不一样的话,就会引发 Bad SSH2 cipher spec 的错误。

通过下以命令查看ssh使用了哪些ciphers:

$ ssh -Q cipher

在这里插入图片描述
由图可知:当前系统openssh的版本不支持blowfish-cbc,cast128-cbc,

验证
ssh -vv -oCiphers=aes128-cbc,3des-cbc 服务器ip
赵健乔
关注
专栏目录
SSHA.zip_SSHA_java SSHA_ssha加密
09-23
SSHA(Salted SHA,加盐SHA)是一种增强版的SHA哈希算法,它在原始的SHA哈希基础上增加了一个随机的盐值,以提高密码的安全性。在Java中,SSHA常用于用户密码的存储,以防止彩虹表攻击。在本教程中,我们将深入探讨...
SSH的SSL加密算法漏洞修复
at1358的博客
03-17 3297
一、SSH SSH配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
Linuxssh服务及基于key验证方法
杜达达的博客
09-20 3443
ssh 配置文件: /etc/ssh/ssh_config 客户端 /etc/ssh/sshd_config 服务器端 首次连接,系统自动会把公钥从被连接考到发起连接主机,来做认证 /etc/ssh/ssh_host_rsa_key.pub (被连接的主机) /root/.ssh/known_hosts (发起连接主机) 如更换机器IP一样,清空known.hosts文件即可...
SSH 密钥交换算法 通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)
冰恋云的专栏
09-14 902
修复方法Linux平台修改sshd_config配置文件,删除不安全的加密算法重启服务3.查看修改后的配置文件。
目标主机SSH服务存在RC4、CBC或None加密算法 修复方法
程序员的笔记
04-24 2881
目标主机SSH服务存在RC4、CBC或None加密算法 修复方法
SSH&SSL加密算法漏洞修复
热门推荐
hua00shao的专栏
10-18 3万+
一、SSH SSH配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法修改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,
Linux配置 SSH 连接的加密算法
qq_43420088的博客
06-18 1963
需要对 OpenSSH 服务器和客户端进行相应配置
ssh 加密算法相关信息含义解析与加密算法禁用方法
龙瑜的博客
08-23 1万+
Ciphers 指定 SSH-2 允许使用的加密算法。多个算法之间使用逗号分隔。可以使用的算法如下: “aes128-cbc”, “aes192-cbc”, “aes256-cbc”, “aes128-ctr”, “aes192-ctr”, “aes256-ctr”, “3des-cbc”, “arcfour128”, “arcfour256”, “arcfour”, “blowfish-cbc”, “cast128-cbc” 默认值是可以使用上述所有算法。 MACs 指定允许在 SSH-2 中使用哪些消息
Linux修改openssl配置
西瓜的博客
09-19 3693
root@zdzzk]# sshd -T |grep ciphers //命令方式:输出如下。ssh -Q cipher-auth //输出如下。ssh -Q cipher //输出如下。3)查看支持身份验证加密的对称秘钥。ssh -Q mac //输出如下。4)查看支持的消息完整性秘钥。
centos8 sshd_config配置ciphers算法无法生效的问题
Ginteraction的博客
05-28 5973
问题来源: nessus扫描报错 sshd服务的cbc mode enabled。此时参照博客和论坛,修改sshd_config配置文件的ciphers参数,无法生效。 所以最终问题是:centos8(后简称C8)系统上,配置sshd_config里的ciphers,macs都无法生效。 问题分析: 首先看C7的系统修改该参数,验证后用ssh -vv oCiphers=aes128-cbc <IP地址> 发现是可以生效的。注意,你需要选一个没有配进来的cipher算法来看到系统提示,到底哪
屏蔽SSH服务的密码算法
灼烧的疯狂
02-24 5354
前言 等保测试: 1、目标主机SSH服务存在RC4、CBC或None加密算法 2、如果配置为CBC模式的话,SSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误 解决办法:仅保留CTR加密算法 参考文章 1、编辑 ssh 配置文件 vim /etc/ssh/sshd_config 2、把加密方式都排除掉,我这边保留的如下内容 Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 参考内容: # defa
SSH 服务支持加密算法
大宇进阶之路的博客
02-20 7800
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法
Java实现SSH模式加密
09-02
主要介绍了Java实现SSH模式加密的相关资料,需要的朋友可以参考下
ssh加密协议失败解决方法
04-19
安全加固后,操作系统的SSH加密级别增加,导致使用SSH程序无法登陆
批量修改ssh配置的expect脚本
09-15
这种批量修改SSH配置的方法提高了效率,减少了人为错误的可能性,同时也保证了公司服务器的安全性。然而,值得注意的是,这种方法需要对服务器有完全的控制权,并且应当谨慎操作,以防止意外的服务中断或数据丢失。...
Java实现的对称加密算法AES定义与用法详解
08-27
AES算法广泛应用于移动通信系统、基于SSH协议的软件、云存储加密等领域。在云存储加密中,AES算法可以用于保护用户的数据安全。例如,在云存储平台中,用户上传的数据可以使用AES算法进行加密,确保数据的安全性。 ...
漏扫处理:SSH算法问题解决
weixin_53389944的博客
07-12 1516
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。运行以上命令后,Nmap将扫描目标IP地址上的SSH服务器,并返回可用的加密算法和密钥交换算法列表,以及SSH服务器的版本信息。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。一般情况下要禁用SSH服务器上的某些加密算法,你需要编辑SSH服务器的配置文件,并将不需要的算法从配置中删除或注释掉。配置行,那么禁用加密算法的步骤可能会略有不同。
xshell7无法远程连接linux虚拟机,启动SSHD报错:Bad SSH2 cipher spec...
m0_48289859的博客
07-05 3302
xshell7无法远程连接linux虚拟机,启动SSHD报错:Bad SSH2 cipher spec...
SSH 密钥交换算法已启用
Shinyhuang_的博客
03-23 1万+
一、SSH 密钥交换算法已启用 描述 远程 SSH 服务器被配置为允许被认为是的密钥交换算法。 这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sha2-20。 第 4 节列出了关于不应该和绝不能启用的密钥交换算法的指南。 这包括: diffie-hellman-group-exchange-sha1 diff
交换机修改配置屏蔽SSH加密算法
最新发布
09-21
交换机通常不直接处理SSH(Secure Shell)的加密设置,因为这是网络设备上操作系统层面的操作,而非硬件交换功能本身。但是,如果你是在管理一台支持SSH的网络设备(如Cisco、华为等),比如路由器或交换机,想要禁用加密算法,一般需要通过设备的命令行界面(CLI)进行配置。 步骤如下: 1. 登录到交换机:使用telnet、SSH或Web界面(如果设备支持的话),输入用户名和密码。 2. 找到配置文件:进入设备的系统视图或安全配置视图,例如在Cisco IOS设备上可能是`configure terminal`或`crypto`模式。 3. 禁用加密:查找并编辑SSH的相关配置项。这通常涉及到选择只允许特定的安全套接字层协议版本(比如SSHv2),并关闭对SSHv1的支持,因为它使用了更易受到攻击的加密算法。 对于Cisco设备,你可以尝试这个命令示例: ``` crypto ssh cipher-group default no cipher 3des cbc no cipher blowfish-cbc cipher aes128-cbc cipher aes192-cbc cipher aes256-cbc ``` 4. 保存并应用更改:执行`save`命令将配置保存,并可能用`commit`或`wr mem`来应用新的配置。 5. 验证配置:使用`show crypto ssh`或类似命令检查新配置是否生效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值