处理 目标主机SSH服务存在RC4、CBC或None弱加密算法 的问题
转自:https://www.cnblogs.com/jxking/p/14830134.html
https://blog.csdn.net/huryer/article/details/103831114
1、查看 SSH 版本,确认是否为较新版本(应该至少要 7.8 版本以上):
ssh -V版本发行可查看:http://www.openssh.com/releasenotes.html
2、若版本较老,请进行升级,升级前应做好准备错误,万一升级失败,可能无法再远程到服务器
yum install openssl-devel yum install openssh
手动升级请参考原文,其它参考:
https://www.cnblogs.com/nmap/p/10779658.html
https://www.cnblogs.com/yanjieli/p/13445912.html
3、移除弱加密算法
编辑 /etc/ssh/sshd_config,在其最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc
保存,重启:
systemctl restart sshd
完成。
输了你,赢了世界又如何...
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
2019-10-14 把TEMPDB放到内存里
2013-10-14 使用.net的跟踪诊断来记录wcf消息