linux远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC 4253不建议使用arcfour弱算法。

时间:2024-04-03 12:25:16

/etc/ssh/sshd_config

去掉arcfour,arcfour128,arcfour256等弱加密算

最后面一行设置

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],[email protected]

修改完成后执行:

service sshd reload

service sshd start

 

验证是否设置成功:
ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc 127.0.0.1


ssh -vv -oMACs=hmac-md5 127.0.0.1

nmap --script "ssh2*" 127.0.0.1

*:如果没有nmap ,可以安装:yum install nmap

设置前:

linux远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC 4253不建议使用arcfour弱算法。

设置后:

linux远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC 4253不建议使用arcfour弱算法。

centos7安装sshd

yum install -y openssl openssh-server

yum install openssh*

systemctl enable sshd

systemctl start sshd

service sshd start

防火墙打开22端口

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent