Weak Encryption Algorithm(s) Supported处理

首先参照其他博客修改sshd.conf

vim  /etc/ssh/sshd_config

加入或修改：

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com

多次重启动后不生效。
观察服务情况：

服务状态.png

经检查，需修改/etc/crypto-policies/back-ends/opensshserver.config 去掉-o参数后面的aes128-cbc、aes256-cbc的弱加密算法，重新启动

vim /etc/crypto-policies/back-ends/opensshserver.config

service ssh restart

验证后生效。

验证.png

最后编辑于：2023.02.02 16:25:05

AnolisOS 8 OpenSSH CBC模式弱加密算法漏洞(CVE-2008-5161)
1、在Anolis OS8系统，写入sshd_config文件指定加密算法并未生效。从另外的linux服务器上验...
前浪浪奔浪流阅读 1,783评论 0赞 1
2020-11-09
Linux操作系统加固 1. 账号和口令 1.1 禁用或删除无用账号减少系统无用账号，降低安全风险。操作步骤 ...
William92阅读 657评论 0赞 1
rke-k8s install and ops faq
Doc RKE Kubernetes Installation[https://rancher.com/docs/...
日垒一砖阅读 3,662评论 0赞 0
解决SSH连接server responded “Algorithm negotiation ...
环境： ssh secure shell client3.2.9 + PC win10 + 远程主机Linux U...
ufoooooooy阅读 8,216评论 0赞 0
centos6.4 Nessus漏洞 SSH Weak Algorithms Supported
漏洞原因为使用 Arcfour Arcfour-128 Arcfour-256 加密算法此加密算法本身存在漏洞要...
Hugo_W阅读 2,008评论 0赞 1

1赞2赞

赞赏

手机看全文