SSH弱小算法支持问题

最新推荐文章于 2024-05-11 11:23:23 发布
最新推荐文章于 2024-05-11 11:23:23 发布
阅读量506 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/Alanf/p/8579589.html
版权

SSH弱小算法支持问题:
SSH的配置文件中加密算法没有指定(没有配置加密算法),
则会默认支持所有加密算法,
包括arcfour,arcfour128,arcfour256等弱加密算法。
解决方法:
1.修改ssh配置文件,添加加密算法:
vi /etc/ssh/sshd_config
最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
2.保存文件后重启SSH服务:
service sshd restart
or  
service ssh restart

说明:ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。

验证
ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <server>
ssh -vv -oMACs=hmac-md5 <server>
使用Nmap验证:
nmap --script "ssh2*" 45.76.186.62

此时就已不支持arcfour,arcfour128,arcfour256等弱加密算法。

同时:
SSH Weak MAC Algorithms Enabled 漏洞修复使用同样的方式,添加以下行:
MACs hmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160

备注:随笔中内容来源于网上资料整理,仅供参考。

转载于:https://www.cnblogs.com/Alanf/p/8579589.html

weixin_30426879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞(SSH Weak Algorithms Supported)
Peter 的博客
01-16 3万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。 二、...
securecrt 支持ssh2
07-20
SecureCRT是一款强大的终端模拟器,尤其在Windows操作系统环境下,它提供了对SSH(Secure Shell)协议的支持,包括SSH1和SSH2两种版本。SSH是一种网络协议,用于安全地远程登录到Unix或Linux服务器,确保数据传输的...
[跟着需求出方案,跟着方案学运维]批量修复漏洞-ssh弱密钥交换算法
水布天
11-13 2004
1、背景 安全整改过程中针对服务器共性问题的修复,SSH弱密钥交换算法漏洞为例,以上篇中的《Centos7修复ssh弱密钥交换算法漏洞》为场景结合优化处理。ansible环境搭建可以参考《win10系统下ansible环境的搭建》 2、目的 批量修复服务器的SSH弱密钥交换算法漏洞 3、环境说明 名称 型号 备注 window10 教育版64位18363 主操作系统 WSL 1.0 介质 Linux ubuntu18.04LTS 子操作系统 ansible 2.9.10 运维工具
Centos7/SSH Weak Key Exchange Algorithms Enabled/SSH Server CBC Mode Ciphers Enabled
Jian Sun_的博客
09-09 323
SSH Weak Key Exchange Algorithms EnabledSSH Server CBC Mode Ciphers Enabled https://knowledge.broadcom.com/external/article/263231/disabling-weak-kex-algorithms-hostkey-al.html http://kb.ictbanking.net/article.php?id=690&oid=2 https://access.redhat.com/sol
2024年最新SSH密钥交换算法解析:从安全性到配置优化_ssh里kex算法什么意思,2024年最新【金九银十
最新发布
2401_84281703的博客
05-11 347
SSH密钥交换算法是保障SSH通信安全的关键一环。虽然通过ssh -Q kex命令可以查询SSH客户端支持的所有密钥交换算法,但并不意味着所有列出的算法都会在默认配置中被启用。通过手动更新SSH客户端或服务器的配置文件,我们可以确保使用最安全的密钥交换算法。了解这些背后的机制和设置方法,不仅可以提高我们系统的安全性,还可以在遇到问题时,更快地找到解决方案。希望这篇文章能为你提供有价值的信息和指导。
SSH 服务支持弱加密算法
大宇进阶之路的博客
02-20 7276
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表。方案二:升级 openssh 版本为最新版本。查看到 有不支持的加密算法
Nessus-Linux,SSH Weak Algorithms Supported & Server CBC Mode Ciphers Enabled漏洞解决方案
JackenLe的博客
05-20 2973
【Server CBC Mode Ciphers Enabled】SSH服务默认是支持CBC模式加密算法的。这可能会导致攻击者从密文中恢复出明文信息。 步骤一: vi /etc/ssh/sshd_config 最后一行添加如下内容 Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour Macs hmac-sha1,hmac-ripemd160 步骤二: systemctl restart sshd.ser.
深度学习算法SSH算法.md
02-26
深度学习算法SSH算法.md
SSH2框架搭建实例源码
04-25
SSH2框架,全称为Spring、Struts2和Hibernate2的集成框架,是Java Web开发中的一个常见组合。这个实例源码使用的是Spring 3.2、Struts2 2.3.4和Hibernate 4.2这三个框架的较新版本,提供了一个基础的用户登录和用户...
securcrt ssh工具客户端,支持ssh sftp
04-03
SecurCRT作为一个专业的终端模拟器,它支持多种协议,包括SSH1、SSH2、Telnet、Rlogin和Serial。它的界面直观,允许用户自定义布局,以满足不同的工作需求。同时,它还具备会话管理、宏录制和脚本编写功能,极大地...
ubuntu 通过xshell ssh连接虚拟机问题
01-07
ps -e | grep ssh才发现问题所在 虚拟机原来要安装ssh服务,那样主机才能通过xshell连接 2.安装ssh-server $ sudo apt-get install openssh-server 3.启动服务 $ sudo /etc/init.d/ssh start 启动成功会提示
ssh-audit:SSH服务器审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)
02-21
SSH审核 ssh-audit是用于ssh服务器审核的工具。 特征 SSH1和SSH2协议服务器支持; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息认证代码算法; 输出算法信息(自此可用,已删除/已禁用,不安全/弱/旧版等); 输出算法建议(根据公认的软件版本追加或删除); 输出安全信息(相关问题,分配的CVE列表等); 根据算法信息分析SSH版本兼容性; 来自OpenSSH,Dropbear SSH和libssh的历史信息; 无依赖性,与Python 2.6 +,Python 3.x和PyPy兼容; 用法 usage: ssh-audit.py [-1246pbnvl] <host> -1, --ssh1 force ssh version 1 only -2, --ssh2
修复SSH Weak Algorithms Supported漏洞
平庸
02-04 1346
修复SSH Weak Algorithms Supported漏洞
Linux系统漏洞分析和处理
小树苗
05-13 3667
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
sshsecureshell登录Ubuntu出错,server responded “algorithm negotiation failed”
qq_45120255的博客
09-24 2127
首先贴出错误原因,sshsecureshell连接Linux时提示server responded "algorithm negotiation failed”的原因是Linux下ssh服务的加密算法错误 sshsecureshell是Windows下连接使用ssh连接Linux的一个非常实用的工具,但是使用sshsecureshell登录Linux系统之前需要进行配置,在Linux下安装SSH服务,本教程以sshsecureshell连接ubuntu20.04为例讲解如何使用sshsecureshell
SSH Weak Algorithms Supported漏洞修复
浩瀚天空的博客
09-30 6597
rhel6.6 Nessus安全扫描中发现漏洞: SSH Weak Algorithms Supported Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against us...
SSH 登录时出现如下错误:No supported key exchange algorithms
热门推荐
一醉轻王侯的技术博客
02-20 1万+
原文地址: https://help.aliyun.com/knowledge_detail/41486.html 项目搬家后,好多同事登录 测试环境时,报“No supported key exchange algorithms”  类似的错误,采用了以下方法解决: [root@centos]# cd /etc/ssh/   [root@centos]# ll total 156
修复Openssh漏洞:SSH Weak Ciphers And Mac Algorithms Supported
JeremyYu的博客
06-11 8301
我扫出来的漏洞报告中只有:SSH Weak Mac Algorithms Supported ,在找修复的方法的时候找到了 这篇文章 ,除了弱MAC之外还提到了弱Ciphers,所以就顺便把另一个也解决了。 只需要把报告中提到的几个加密算法取消即可 1.首先找到ssh服务端的配置文件,我的配置文件位于 /etc/ssh 文件夹下。编辑 sshd_config 文件。 2.添加如下配置,限制SSH
SSH支持弱密码漏洞
一杯咖啡的渗透记忆
10-19 3751
SSH  Supports Weak Cipher  上面关于Encryption-algorithms中的 这些部分就是Ssh的CBC漏洞,目前的解决方案是修改/etc/ssh/sshd_config配置,可以参考https://blog.csdn.net/hua00shao/article/details/78275503...
支持ssh弱加密算法
01-31
根据提供的引用内容,可以看出SSH服务支持弱加密算法。然而,在重启SSH服务时,出现了错误。错误信息显示了一个坏的SSH2密码规范,其中包含了一些不支持的加密算法。这可能是由于配置文件中的错误导致的。 为了支持SSH弱加密算法,您可以按照以下步骤进行操作: 1. 打开SSH配置文件(通常位于/etc/ssh/sshd_config)。 2. 找到并编辑密码规范(Ciphers)的行。 3. 将密码规范更改为支持的弱加密算法。例如,您可以使用以下密码规范: ``` Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc ``` 4. 保存并关闭配置文件。 5. 重新启动SSH服务。 请注意,使用弱加密算法可能会降低SSH连接的安全性。建议仅在必要时才使用弱加密算法,并在可能的情况下使用更强大的加密算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值