SSH 服务支持弱加密算法

最新推荐文章于 2024-03-02 09:20:55 发布
最新推荐文章于 2024-03-02 09:20:55 发布
阅读量6.9k 收藏 5
点赞数 2
分类专栏: Linux基础知识 系统 文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjzholmes/article/details/129126160
版权

漏洞扫描有SSH 服务支持弱加密算法,解决方案有两个:

方案一:修改 SSH 配置文件,添加加密算法:
vi /etc/ssh/sshd_config
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等弱加密算法)
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
保存文件后重启 SSH 服务:service sshd restart

方案二:升级 openssh 版本为最新版本
官网有说明,OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法。

SSH Weak MAC Algorithms Enabled 漏洞修复使用同样的方式,添加以下行:
MACs hmac-sha1,umac-64,hmac-sha2-256,hmac-sha2-512,hmac-ripemd160
参考链接:
https://linux.uits.uconn.edu/2014/06/25/ssh-weak-ciphers-and-mac-algorithms/#

这里使用方案一进行:

操作步骤:

vim /etc/ssh/sshd_config 

但是重启ssh报错:

-- Unit sshd.service has begun starting up.
Feb 20 15:57:24 VM-24-9-centos sshd[27215]: /etc/ssh/sshd_config line 144: Bad SSH2 cipher spec 'aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc'.
Feb 20 15:57:24 VM-24-9-centos systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
Feb 20 15:57:24 VM-24-9-centos systemd[1]: Failed to start OpenSSH server daemon.
-- Subject: Unit sshd.service has failed

通过命令:

sshd -t

查看到 有不支持的加密算法 

 然后通过:

ssh -Q cipher

查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的弱加密列表

大宇进阶之路
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ssh加密协议失败解决方法
04-19
安全加固后,操作系统的SSH加密级别增加,导致使用SSH程序无法登陆
ssh 加密算法相关信息含义解析与加密算法禁用方法
龙瑜的博客
08-23 1万+
Ciphers 指定 SSH-2 允许使用的加密算法。多个算法之间使用逗号分隔。可以使用的算法如下: “aes128-cbc”, “aes192-cbc”, “aes256-cbc”, “aes128-ctr”, “aes192-ctr”, “aes256-ctr”, “3des-cbc”, “arcfour128”, “arcfour256”, “arcfour”, “blowfish-cbc”, “cast128-cbc” 默认值是可以使用上述所有算法。 MACs 指定允许在 SSH-2 中使用哪些消息
linux ssh连接问题总结与解决方案
凤凰涅槃而生
01-20 1万+
linux ssh连接问题总结与解决方案 ssh连接被用于各种linux连接场合,今天在配置的时候遇到一些问题,做出以下说明: 问题一: [root@linuxpcom ~]# vim /etc/ssh/sshd_config [root@linuxpcom ~]# systemctl restart sshd 时 出现Job for sshd.service failed because the control process exited with error code. See "systemct
OpenSSH算法协议漏洞修复
最新发布
Innocence_0的博客
03-02 905
由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风险。
SSH的SSL加密算法漏洞修复
at1358的博客
03-17 3141
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
SSH 密钥交换算法已启用
Shinyhuang_的博客
03-23 1万+
一、SSH 密钥交换算法已启用 描述 远程 SSH 服务器被配置为允许被认为是的密钥交换算法。 这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sha2-20。 第 4 节列出了关于不应该和绝不能启用的密钥交换算法的指南。 这包括: diffie-hellman-group-exchange-sha1 diff
Linux SSH 服务支持加密算法漏洞修复(openssh版本升级)
LOOPY_Y的博客
05-14 1853
SSH 服务支持加密算法漏洞修复,通过openssh版本升级进行
SSH的工作原理、加密方式以及配置多个ssh key
heyYouU的博客
09-01 3902
本文从SSH工作原理、加密方式开始探究,引出多主机配置ssh连接的密钥选择问题,继续分析ssh_config配置,配以示例配置,干货满满。
修复SSH 服务支持加密算法漏洞
平庸
02-19 5094
修复SSH 服务支持加密算法漏洞
【修复】SSH 密钥交换算法已启用
是你静香不够骚还是我大雄不行了
08-30 1178
SSH 密钥交换算法已启用
Linux修改openssl配置
西瓜的博客
09-19 3198
root@zdzzk]# sshd -T |grep ciphers //命令方式:输出如下。ssh -Q cipher-auth //输出如下。ssh -Q cipher //输出如下。3)查看支持身份验证加密的对称秘钥。ssh -Q mac //输出如下。4)查看支持的消息完整性秘钥。
Linux ssh服务器配置代码实例
09-14
主要介绍了Linux ssh服务器配置代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
创建支持SSH服务的Docker镜像的方法
09-30
主要介绍了创建支持SSH服务的Docker镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SSH服务及登录管理服务
12-03
SSH服务及登录管理服务
Java实现SSH模式加密
09-02
主要介绍了Java实现SSH模式加密的相关资料,需要的朋友可以参考下
Linux-SSH服务器实战
01-09
启动服务 systemctl start sshd 开机自启 systemctl enable sshd 使用SSH远程管理 [root@localhost ~]# ssh [email protected] //账户名@IP地址 The authenticity of host '192.168.219.132 (192.168.219.132...
Linux查看硬盘挂载
热门推荐
大宇进阶之路的博客
04-15 2万+
1. 查看磁盘情况是否挂载上 df -h 该命令会显示出挂载磁盘和挂载点,下图分别是系统盘,以及挂载的一个硬盘/dev/sda1 若某个磁盘没有挂载上,可以使用fdisk -l命令,查看本机磁盘的具体情况 有两个硬盘/sda /sdb ,其中/sdb没有挂载 2. 在指定的硬盘上创建分区 fdisk /dev/sdb 查看帮助(h),新建分区(n),删除分区(d),查看分区情况(p),保存(w) 输入p查看分区情况 开始建立分区,这里只建立一个分区 创建分区后查看已创建的
Nginx的安装和配置
大宇进阶之路的博客
04-20 1万+
解压缩Nginx的tar包 tar -zxvf nginx-1.16.1.tar.gz 进入解压目录:cd nginx-1.16.1 然后运行 ./configure 运行编译: make && make install 在configure的时候没有指定目录等,Nginx的默认安装目录是/usr/local/nginx 在/usr/local/nginx/sbin目录下检验Nginx启动是否有问题,在该目录下 ./nginx -t 报错若显示如下,需要修...
PostgreSQL数据目录结构、查询Schema下所有表的大小
大宇进阶之路的博客
04-21 1万+
参考文章:https://www.jianshu.com/p/cd8c5b988e52 initdb 的时候会指定一个 PGDATA 目录,这就是 PostgresQL 存储数据的地方。典型的位置是在 /var/lib/postgres/data 或 /home/postgres/data base 目录是最重要的一个目录,放的是每一个 database 的数据。base 目录里的每一...
ssh8.8 服务支持加密算法
07-02
SSH 8.8 服务支持加密算法SSH(Secure Shell)是一种网络协议,用于在不安全的网络中进行安全的远程登录和文件传输。SSH 8.8 是 SSH 协议的版本号,我们知道随着技术的发展和安全性的提升,SSH 协议也会不断更新和改进。 在过去的版本中,SSH 可能支持一些加密算法,如DES(Data Encryption Standard),MD5(Message Digest 5)等,这些算法存在一些安全点,容易受到攻击。然而,为了提高安全性,并防范各种攻击,SSH 在新的版本中会逐渐淘汰不安全的加密算法,并采用更强大和安全的加密算法,如AES(Advanced Encryption Standard),SHA-2(Secure Hash Algorithm 2)等。 因此,SSH 8.8 不会再支持加密算法,以确保数据在传输过程中的安全性。这样做是为了保护用户数据的机密性和完整性,同时避免不必要的风险。 总之,SSH 8.8 服务不会支持加密算法,它已经采取了更强大和安全的加密算法来保障网络通信的安全性。用户可以放心使用 SSH 8.8 进行远程登录和文件传输操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大宇进阶之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值