修改SSH服务器密码块链接(CBC)加密方式为CTR

最新推荐文章于 2024-05-14 04:23:32 发布
最新推荐文章于 2024-05-14 04:23:32 发布
阅读量3.4k 收藏 7
点赞数 1
分类专栏: linux基础 文章标签: kubernetes ubuntu docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50254029/article/details/121472303
版权

centos7.4系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC的加密方式修改为CTR或者GCM。

操作如下:

第一步:

修改sshd的配置
vim /etc/ssh/sshd_config
进入编辑模式后删除如下配置

# Ciphers and keying

第二步:

在文件的末尾添加:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr

(Ciphers 第一个字母要大写)

第三步:

重启sshd服务

systemctl stop sshd.service
systemctl start sshd.service
Avatar*
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 弱密钥交换算法已启用
Shinyhuang_的博客
03-23 1万+
一、SSH 弱密钥交换算法已启用 描述 远程 SSH 服务器被配置为允许被认为是弱的密钥交换算法。 这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sha2-20。 第 4 节列出了关于不应该和绝不能启用的密钥交换算法的指南。 这包括: diffie-hellman-group-exchange-sha1 diff
linux ssh远程服务器自动输入密码 sshpass插件
10-23
SSHpass是一个方便的Linux工具,专为自动化任务设计,它允许通过命令行接口在SSH连接中自动输入密码,无需手动交互。这对于系统管理员执行脚本化任务或批量管理多台服务器时非常有用。 在描述中提到了sshpass的几个...
OpenSSH算法协议漏洞修复
Innocence_0的博客
03-02 1299
由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风险。
加固安全防线:解决常见漏洞的实用指南_对禁止的资源发布“404 - not found”响应状态代码,或者将其完全除去(1)
最新发布
2401_84969805的博客
05-14 1000
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SSH服务器配置为支持密码链接CBC加密不安全,修改加密方式CTR
weixin_34403693的博客
12-31 6505
在安装完成centos7.4系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC加密方式修改CTR或者GCM。下面我们就操作一下如何将centos7.4环境下sshd默认的加密方式修改CTR. 第一步:修改sshd的配置vim /etc/ssh/sshd_config进入编辑模式后删除如下配置# Ciphers an...
漏洞扫描<SSH服务器CBC模式密码启用><SSH弱MAC算法启用><SSH Weak Key Exchange Algorithms Enabled>
kewen_123的博客
08-31 833
【代码】漏洞扫描<SSH服务器CBC模式密码启用><SSH弱MAC算法启用><SSH Weak Key Exchange Algorithms Enabled>
修复ssh加密算法
live的专栏
02-18 1828
修复ssh加密算法 1)修改ssh配置文件sshd_config,添加加密算法 最后添加以下内容(去掉arcfour,arcfour128,arcfour256,aes128-cbc,3des-cbc等弱加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 本地环境参考示例: $ vi /etc/ssh/sshd_config
通过禁用CBC模式解决SSH服务器CBC加密模式漏洞(CVE-2008-5161)
weixin_45815061的博客
07-14 1574
第一步,进入服务器找到 /etc/ssh/sshd_config文件。第二步,编辑该文件找到# Ciphers and keying。可以先执行一下第四步,验证一下问题解决前后的区别。添加或者修改为(其实就是去掉CBC的算法)第三步,重启ssh服务。第四步,验证是否成功。
SSH服务器CBC加密模式漏洞(CVE-2008-5161)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-25 8418
ssh服务器配置为支持密码链接cbc加密。这可能允许攻击者从密文中恢复明文消息。注意,这个插件只检查ssh服务器的选项,不检查易受攻击的软件版本。CBC(Cipher-blockchaining,密码分组链接模式),它具备依赖性,加密过程是串行的,无法被并行化,但是解密可以并行化,因为一个密文会影响到该明文与后一个明文,不会对其他明文产生影响。消息必须是大小的整数倍,不够需要填充。但无法直接从密文中看出明文信息的规律,所以安全性比较好。...
设置ssh密码登录linux服务器的方法
01-10
每次登录测试服务器ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
ubuntu16.04服务器配置ssh密码登录
09-15
修改后,记得保存并重启SSH服务以应用更改。 ```bash sudo service ssh restart ``` ### SSH简写技巧 创建一个`~/.ssh/config`文件,可以定义别名和配置,以简化SSH连接。以下是一个示例: ```conf Host lisa...
SSH启动服务器用于链接远程空间ftp
05-12
链接远程服务linux
centos 7漏扫ssh加密密钥算法的解决方法
weixin_48662423的博客
10-30 1437
centos 7漏扫ssh加密密钥算法的解决方法
ssh命令报错no matching cipher found. Their offer: aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
羽流云的博客
09-26 2766
ssh命令报错no matching cipher found. Their offer: aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
通过修改配置屏蔽SSH的弱加密算法
赵健乔的技术Blog
09-28 9183
修改SSH配置文件,添加加密算法 vi /etc/ssh/sshd_config 在最后添加以下内容(屏蔽arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件
修复SSH 服务支持弱加密算法漏洞
平庸
02-19 5176
修复SSH 服务支持弱加密算法漏洞
SSH弱小算法支持问题
weixin_30426879的博客
03-16 506
SSH弱小算法支持问题:SSH的配置文件中加密算法没有指定(没有配置加密算法),则会默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。解决方法:1.修改ssh配置文件,添加加密算法:vi /etc/ssh/sshd_config最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):Ciphers aes12...
锐捷交换机配置SSH服务
孤的博客
02-21 9245
锐捷交换机配置SSH服务
Linux网络服务-----SSH服务
qq_42761527的博客
11-24 630
一.SSH服务概述 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。 SSH协议对通信双方的数据传输进行了加密处理。 在centos7中,openssh服务器由openssh、openssh-server等软件包提供(默认已安装),并且已将sshd添加为标准的系统服务 sshd服务端配置文件默认位于/etc/ssh/sshd_confi...
怎么用rsa保存ssh服务器密码
05-26
SSH服务器密码是不应该被保存在明文的形式下的,因为这样会存在安全风险。相反,可以使用RSA密钥对来保护SSH服务器密码。 以下是一些步骤,可以帮助你使用RSA密钥对来保护SSH服务器密码: 1. 生成RSA密钥对:使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值