【网络安全】ssh禁用弱秘钥交换算法和弱MAC算法

原创

wx6347c4235109b 2022-10-13 16:53:59 博主文章分类：网络安全 ©著作权

©著作权归作者所有：来自51CTO博客作者wx6347c4235109b的原创作品，请联系作者获取转载授权，否则将追究法律责任

nmap --script ssh2-enum-algos -sV -p 22 **.**.**.**

举例：

【网络安全】ssh禁用弱秘钥交换算法和弱MAC算法_linux

# 修改/etc/ssh/sshd_config,在文件末尾添加以下内容，设置完毕后重启ssh服务

Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,hmac-ripemd160

举例：

【网络安全】ssh禁用弱秘钥交换算法和弱MAC算法_重启_02

执行以下命令进行验证

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <server>

ssh -vv -oMACs=hmac-md5 <server>

配置成功后可以看到通过设置hmac-md5算法登录，提示登录失败

ssh -p 2222 -vv -oMACs=hmac-md5 **.**.**.**

【网络安全】ssh禁用弱秘钥交换算法和弱MAC算法_运维_03

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯