通过修改配置屏蔽SSH的弱加密算法

最新推荐文章于 2024-05-10 08:59:35 发布
最新推荐文章于 2024-05-10 08:59:35 发布
阅读量8.9k 收藏 7
点赞数 1
分类专栏: 服务器安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaodichiyou/article/details/120504344
版权
修改SSH配置文件,添加加密算法
vi /etc/ssh/sshd_config

在最后添加以下内容(屏蔽arcfour,arcfour128,arcfour256等弱加密算法):

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc

ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。
在这里插入图片描述

保存文件后重启SSH服务
systemctl restart sshd
Bad SSH2 cipher spec 报错

sshd启动的时候会读取配置文件sshd_config内容,然后和代码里面的数组ciphers(文件cipher.c)比较,如果 ciphers 的数组配置与 sshd_config 不一样的话,就会引发 Bad SSH2 cipher spec 的错误。

通过下以命令查看ssh使用了哪些ciphers:

$ ssh -Q cipher

在这里插入图片描述
由图可知:当前系统openssh的版本不支持blowfish-cbc,cast128-cbc,

验证
ssh -vv -oCiphers=aes128-cbc,3des-cbc 服务器ip
赵健乔
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssh加密协议失败解决方法
04-19
安全加固后,操作系统的SSH加密级别增加,导致使用SSH程序无法登陆
Java实现SSH模式加密
09-02
主要介绍了Java实现SSH模式加密的相关资料,需要的朋友可以参考下
屏蔽SSH服务的密码算法
灼烧的疯狂
02-24 4996
前言 等保测试: 1、目标主机SSH服务存在RC4、CBC或None加密算法 2、如果配置为CBC模式的话,SSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误 解决办法:仅保留CTR加密算法 参考文章 1、编辑 ssh 配置文件 vim /etc/ssh/sshd_config 2、把加密方式都排除掉,我这边保留的如下内容 Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 参考内容: # defa
linux 如何查看并修改SSH服务器支持的三类协议加密算法_linux查看加密算法
最新发布
05-10 811
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
linux: 如何查看并修改SSH服务器支持的三类协议加密算法
十年运维开发经验的王义杰在此分享自己的知识和经验
01-11 1233
SSH协议包括多种关键的算法,例如密钥交换算法、消息认证码(MAC)算法和数据加密算法。在操作过程中,请确保选择的算法既安全又兼容,避免不必要的安全风险。此外,始终保持对安全最佳实践的关注,并定期检查和更新您的配置,以应对新出现的安全威胁。文件中提取的关于SSH服务端支持的密钥交换算法(KexAlgorithms)、加密算法Ciphers)和消息认证码算法(MACs)的配置信息。命令来查看sshd的当前运行配置,其中会包括它使用的算法。,或者使用特定的命令或工具来查询sshd服务的配置
ssh 加密算法相关信息含义解析与加密算法禁用方法
热门推荐
龙瑜的博客
08-23 1万+
Ciphers 指定 SSH-2 允许使用的加密算法。多个算法之间使用逗号分隔。可以使用的算法如下: “aes128-cbc”, “aes192-cbc”, “aes256-cbc”, “aes128-ctr”, “aes192-ctr”, “aes256-ctr”, “3des-cbc”, “arcfour128”, “arcfour256”, “arcfour”, “blowfish-cbc”, “cast128-cbc” 默认值是可以使用上述所有算法。 MACs 指定允许在 SSH-2 中使用哪些消息
ssh命令报错no matching cipher found. Their offer: aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
羽流云的博客
09-26 2708
ssh命令报错no matching cipher found. Their offer: aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
修复ssh加密算法
live的专栏
02-18 1816
修复ssh加密算法 1)修改ssh配置文件sshd_config,添加加密算法 最后添加以下内容(去掉arcfour,arcfour128,arcfour256,aes128-cbc,3des-cbc等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 本地环境参考示例: $ vi /etc/ssh/sshd_config
修改SSH服务器密码块链接(CBC)加密方式为CTR
fanda-star
11-22 3388
centos7.4系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC的加密方式修改为CTR或者GCM。 操作如下: 第一步: 修改sshd的配置 vim /etc/ssh/sshd_config 进入编辑模式后删除如下配置 # Ciphers and keying 第二步: 在文件的末尾添加: Ciphers aes128-ctr,aes192-ctr,aes256-ctr (Ciphers 第一个字母要大写) 第三步: 重启
修复SSH 服务支持加密算法漏洞
平庸
02-19 5156
修复SSH 服务支持加密算法漏洞
SSH小算法支持问题
weixin_30426879的博客
03-16 502
SSH小算法支持问题:SSH配置文件中加密算法没有指定(没有配置加密算法),则会默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。解决方法:1.修改ssh配置文件,添加加密算法:vi /etc/ssh/sshd_config最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法):Ciphers aes12...
批量修改ssh配置的expect脚本
09-15
这种批量修改SSH配置的方法提高了效率,减少了人为错误的可能性,同时也保证了公司服务器的安全性。然而,值得注意的是,这种方法需要对服务器有完全的控制权,并且应当谨慎操作,以防止意外的服务中断或数据丢失。...
Java实现的对称加密算法AES定义与用法详解
08-27
AES算法广泛应用于移动通信系统、基于SSH协议的软件、云存储加密等领域。在云存储加密中,AES算法可以用于保护用户的数据安全。例如,在云存储平台中,用户上传的数据可以使用AES算法进行加密,确保数据的安全性。 ...
V7交换机作为SSH服务端登录配置方法
11-06
V7 交换机作为 SSH 服务端登录配置方法主要涉及H3C交换机的SSH服务器配置,确保设备可以通过安全的SSH协议进行远程管理。SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供加密的通信,尤其适合于管理...
centos8 sshd_config配置ciphers算法无法生效的问题
Ginteraction的博客
05-28 5724
问题来源: nessus扫描报错 sshd服务的cbc mode enabled。此时参照博客和论坛,修改sshd_config配置文件的ciphers参数,无法生效。 所以最终问题是:centos8(后简称C8)系统上,配置sshd_config里的ciphers,macs都无法生效。 问题分析: 首先看C7的系统修改该参数,验证后用ssh -vv oCiphers=aes128-cbc <IP地址> 发现是可以生效的。注意,你需要选一个没有配进来的cipher算法来看到系统提示,到底哪
ssh 简单安全策略
话题在绕弯的专栏
04-21 783
以下配置项都是在 /etc/ssh/sshd_config 文件中修改。 1. 禁止 root 登录 PermitRootLogin no 2. 仅允许指定用户和组登录 指定用户 AllowUsers ramesh john jason 指定组 AllowGroups sysadmin dba 3. 禁止指定的用户或组登录 指定用户 DenyUsers cvs
SSH 服务支持加密算法
大宇进阶之路的博客
02-20 7180
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法
xshell7无法远程连接linux虚拟机,启动SSHD报错:Bad SSH2 cipher spec...
m0_48289859的博客
07-05 3063
xshell7无法远程连接linux虚拟机,启动SSHD报错:Bad SSH2 cipher spec...
Openssh存在加密算法解决
weixin_47297088的博客
05-19 2686
解决方案: 编辑/etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc 保存文件后重启SSH服务: systemctl restart sshd ...
支持ssh加密算法
01-31
根据提供的引用内容,可以看出SSH服务支持加密算法。然而,在重启SSH服务时,出现了错误。错误信息显示了一个坏的SSH2密码规范,其中包含了一些不支持的加密算法。这可能是由于配置文件中的错误导致的。 为了支持SSH加密算法,您可以按照以下步骤进行操作: 1. 打开SSH配置文件(通常位于/etc/ssh/sshd_config)。 2. 找到并编辑密码规范(Ciphers)的行。 3. 将密码规范更改为支持的加密算法。例如,您可以使用以下密码规范: ``` Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc ``` 4. 保存并关闭配置文件。 5. 重新启动SSH服务。 请注意,使用加密算法可能会降低SSH连接的安全性。建议仅在必要时才使用加密算法,并在可能的情况下使用更强大的加密算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值