centos7.4系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC的加密方式修改为CTR或者GCM。
操作如下:
第一步:
修改sshd的配置
vim /etc/ssh/sshd_config
进入编辑模式后删除如下配置
# Ciphers and keying
第二步:
在文件的末尾添加:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
(Ciphers 第一个字母要大写)
第三步:
重启sshd服务
systemctl stop sshd.service
systemctl start sshd.service