OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)解决方法

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)解决方法

1、修改vim /etc/ssh/sshd_config

 

把Ciphers里面的aes128-cbc和3des-cbc删除，然后保存退出

2、重启SSHD   systemctl restart sshd

3、测试ssh的cbc连接

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc 127.0.0.1

输入以上代码，如果没有要求输入密码，则表示成功。

 

 成功如图如上。这样就取消掉了cbc的连接方式了。解决了CBC模式信息泄露漏洞。另一个办法可以去官网下载SSH的最新版本，此处略过。