处理 目标主机SSH服务存在RC4、CBC或None弱加密算法 的问题

转自：https://www.cnblogs.com/jxking/p/14830134.html

https://blog.csdn.net/huryer/article/details/103831114

1、查看 SSH 版本，确认是否为较新版本（应该至少要 7.8 版本以上）：

ssh -V

版本发行可查看：http://www.openssh.com/releasenotes.html

2、若版本较老，请进行升级，升级前应做好准备错误，万一升级失败，可能无法再远程到服务器

yum install openssl-devel
yum install openssh

手动升级请参考原文，其它参考：

https://www.cnblogs.com/nmap/p/10779658.html

https://www.cnblogs.com/yanjieli/p/13445912.html

3、移除弱加密算法

编辑 /etc/ssh/sshd_config，在其最后面添加以下内容（去掉arcfour,arcfour128,arcfour256等弱加密算法）：

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc

保存，重启：

systemctl restart sshd

完成。