屏蔽SSH服务的弱密码算法

最新推荐文章于 2023-05-10 14:30:39 发布
最新推荐文章于 2023-05-10 14:30:39 发布
阅读量5k 收藏 3
点赞数 1
分类专栏: linux 文章标签: ssh linux
原文链接:https://linux.uits.uconn.edu/2014/06/25/ssh-weak-ciphers-and-mac-algorithms/
版权

前言

等保测试:
1、目标主机SSH服务存在RC4、CBC或None弱加密算法
2、如果配置为CBC模式的话,SSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误

解决办法:仅保留CTR加密算法

参考文章
1、编辑 ssh 配置文件

vim /etc/ssh/sshd_config

2、把弱加密方式都排除掉,我这边保留的如下内容

Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,hmac-ripemd160

参考内容:

# default is aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
# aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
# aes256-cbc,arcfour
# you can removed the cbc ciphers by adding the line

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour

# default is hmac-md5,hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
# you can remove the hmac-md5 MACs with

MACs hmac-sha1,hmac-ripemd160

3、测试
执行命令

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc [服务器地址]

提示没有找到匹配的加密算法
在这里插入图片描述

灼烧的疯狂
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux禁用ssh加密算法,ssh加密算法漏洞修复
weixin_35642839的博客
05-12 6891
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?ssh加密算法漏洞修复SSH加密算法漏洞修复1.A security scan turned up two SSH vulnerabilities:1)SSH Server CBC Mode Ciphers Enabled解释:CBC模式(Cipher Block Chaining模式,密文分组链接模式),之所以叫这...
SSH连接调试:逐行解读SSH -vvv的输出信息,2024年最新揭秘今年Linux运维春招面试必问问题有哪些
最新发布
2301_79054215的博客
04-18 347
【代码】SSH连接调试:逐行解读SSH -vvv的输出信息,2024年最新揭秘今年Linux运维春招面试必问问题有哪些。
支持SSH算法
cpongo55
01-07 1790
SSH Weak Algorithms Supported:Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against using Arcfou...
rc4加密问题漏洞修复_SSH&SSL加密算法漏洞修复
weixin_39590868的博客
12-24 3063
一、SSHSSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。修改SSH配置文件,添加加密算法:vi /etc/ssh/sshd_configCiphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc最后面添加以下内容(去掉arcfour,arcfour1...
目标主机SSH服务存在RC4CBC或None加密算法 修复方法
程序员的笔记
04-24 2415
目标主机SSH服务存在RC4CBC或None加密算法 修复方法
通过修改配置屏蔽SSH加密算法
赵健乔的技术Blog
09-28 9183
修改SSH配置文件,添加加密算法 vi /etc/ssh/sshd_config 在最后添加以下内容(屏蔽arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件
ssh 加密算法相关信息含义解析与加密算法禁用方法
龙瑜的博客
08-23 1万+
Ciphers 指定 SSH-2 允许使用的加密算法。多个算法之间使用逗号分隔。可以使用的算法如下: “aes128-cbc”, “aes192-cbc”, “aes256-cbc”, “aes128-ctr”, “aes192-ctr”, “aes256-ctr”, “3des-cbc”, “arcfour128”, “arcfour256”, “arcfour”, “blowfish-cbc”, “cast128-cbc” 默认值是可以使用上述所有算法。 MACs 指定允许在 SSH-2 中使用哪些消息
SSH协议加密算法漏洞的利用及复现(中间人攻击)
热门推荐
qq_32006199的博客
04-10 1万+
SSH协议加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
口令ssh密码ftp集合(5亿条常用)
10-24
口令ssh密码ftp集合(5亿条常用)
linux ssh远程服务器自动输入密码 sshpass插件
10-23
Linux SSH(Secure Shell)是一种广泛使用的网络协议,用于在不安全的网络环境中提供加密的远程登录和其他网络服务SSHpass是一个方便的Linux工具,专为自动化任务设计,它允许通过命令行接口在SSH连接中自动输入...
ubuntu16.04服务器配置ssh密码登录
01-20
在客户端操作 ...cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys 即可将,你的客户端key传到服务器的~/.ssh/authorized_keys文件中,也可手动复
Linux ssh服务器配置代码实例
09-14
安装完成后,SSH服务默认会在`22`端口启动。你可以通过检查`sshd`服务的状态来确认是否已经启动: ```bash systemctl status sshd ``` 如果服务未启动,你可以用以下命令启动它: ```bash sudo systemctl start ...
设置ssh密码登录linux服务器的方法
01-10
每次登录测试服务器,ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
linux禁用ssh加密算法,SSH&SSL加密算法漏洞修复
weixin_28923455的博客
05-12 3908
一、SSHSSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。修改SSH配置文件,添加加密算法:vi /etc/ssh/sshd_config最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法):Ciphers aes128-ctr,aes192-ctr,aes256-ct...
【网络安全】ssh禁用秘钥交换算法MAC算法
没枕头我咋睡觉
03-11 1万+
一、通过nmap查看ssh允许算法 nmap --script ssh2-enum-algos -sV -p 22 **.**.**.** 举例: 二、禁用秘钥交换算法mac算法 # 修改/etc/ssh/sshd_config,在文件末尾添加以下内容,设置完毕后重启ssh服务 Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 举例: 三、验证 执行以下命令进行验证 ...
华为/华三交换机配置SSH免密登录
wendr的博客
11-12 2654
数据通信 - 建设篇 第二章 华为/华三交换机配置SSH免密登录
SSH的SSL加密算法漏洞修复
at1358的博客
03-17 3214
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
SSH配置中禁用任何MD5或96位HMAC算法
生活太难
05-10 1219
启动systemctl start sshd。关闭systemctl stop sshd。在结尾出添加下面两行代码即可。
centos 7漏扫ssh加密密钥算法的解决方法
weixin_48662423的博客
10-30 1437
centos 7漏扫ssh加密密钥算法的解决方法
ssh8.8 服务支持加密算法
07-02
SSH 8.8 服务不支持加密算法SSH(Secure Shell)是一种网络协议,用于在不安全的网络中进行安全的远程登录和文件传输。SSH 8.8 是 SSH 协议的版本号,我们知道随着技术的发展和安全性的提升,SSH 协议也会不断...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值