在安装完成centos7.4系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC的加密方式修改为CTR或者GCM。下面我们就操作一下如何将centos7.4环境下sshd默认的加密方式修改为CTR.
第一步: 修改sshd的配置 vim /etc/ssh/sshd_config 进入编辑模式后删除如下配置 # Ciphers and keying
第二步: 在文件的末尾添加:Ciphers aes128-ctr,aes192-ctr,aes256-ctr (Ciphers 第一个字母要大写)
第三步: 重启sshd服务 systemctl stop sshd.service systemctl start sshd.service
第四步: CRT新建一个ssh会话,如果您的CRT的版本低于6.0以下.此时应该连接不上服务器。需要升级CRT,(本人使用的是CRT8.1 网上有破解版)
