Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞 (CVE-2002-20001)

搜了搜bing打算关闭这个Diffie-Hellman Key

1. 查看当前openssl版本(没啥用)

openssl version

2. 查看当前SecureCRT版本(没啥用)

略

3. 给sshd_config添加内容

echo "KexAlgorithms -diffie-hellman-group1-sha1,diffie-hellman-group1-sha256,diffie-hellman-group14-sha1,diffie-hellman-group14-sha256,diffie-hellman-group15-sha256,diffie-hellman-group15-sha512,diffie-hellman-group16-sha256,diffie-hellman-group16-sha512,diffie-hellman-group17-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha512" >> /etc/ssh/sshd_config

参考
https://github.com/c0r0n3r/dheater
https://www.cnblogs.com/autopwn/p/16363160.html

4. 重新加载sshd,并查看服务端支持协议是否少了diffie部分

systemctl restart sshd
sshd -T | grep -w kexalgorithms

5. 断开连接后无法连接

重新加载sshd

systemctl restart sshd

posted @ 2023-12-11 15:27 精神病人王大夫阅读(3960) 评论(1) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· pve web后台提示无效订阅

· linux系统升级openssh

· 处理问题：Diffie-Hellman Ephemeral Key Exchange DoS Vulnerability (SSH, D(HE)ater)

· Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

· 7.1 Diffie-Hellman 密钥交换

阅读排行：
· 全程不用写代码，我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了，比商业数据库还牛
· .NET10 - 预览版1新功能体验（一）

公告

昵称：精神病人王大夫
园龄： 3年
粉丝： 3
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞 (CVE-2002-20001)

1. 查看当前openssl版本(没啥用)

2. 查看当前SecureCRT版本(没啥用)

3. 给sshd_config添加内容

4. 重新加载sshd,并查看服务端支持协议是否少了diffie部分

5. 断开连接后无法连接

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论