修复SSH 服务支持弱加密算法漏洞

最新推荐文章于 2025-02-26 11:50:40 发布

虚伪的空想家

最新推荐文章于 2025-02-26 11:50:40 发布

阅读量5.7k

点赞数

分类专栏：安全文章标签： ssh 算法安全漏洞

本文链接：https://blog.csdn.net/qq_42534026/article/details/113857160

版权

安全专栏收录该内容

11 篇文章

订阅专栏

该博客介绍了如何提升SSH服务器的安全性，通过修改`/etc/ssh/sshd_config`配置文件，禁用arcfour等弱加密算法，并启用更安全的如aes128-ctr等算法。完成修改后，需重启sshd服务以使更改生效，从而增强远程连接的安全防护。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

简述

ssh版本：
在这里插入图片描述
漏洞描述：远程SSH服务器配置为使用arcfour流密码或无任何密码。RFC 4253不建议使用arcfour弱算法。

解决方案：问题为nginx配置文件中算法较弱的问题，修改一下加密算法即可。

修改/etc/ssh/sshd_config配置文件

去掉 arcfour、arcfour128、arcfour256 等弱加密算法

找到Ciphers配置，改为以下算法

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

在这里插入图片描述
修改完成后，重启ssh生效

systemctl restart sshd

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

虚伪的空想家

关注关注

0
点赞
踩
13

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

ssh支持弱加密算法风险修复

woaixuejinglzq的博客

12-27

1030

客户提供的物理机，在上面部署了公司产品，然后客户做安全扫描，扫出了ssh支持弱加密算法风险。

2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞（SSH Weak Algorithms Supported）

最新发布

m0_74431494的博客

02-26

495

服务器配置允许或支持使用弱加密算法。出现这个评分和等级的原因是因为。3，重启 SSH 使其生效。主配置文件进行添加内容。

修复SSH服务支持弱加密算法漏洞

wangshui898的专栏

07-06

2409

老版本ssh服务支持弱加密算法漏洞

SSH 服务支持弱加密算法【原理扫描】【可验证】

weixin_44800629的博客

12-27

1297

BC-Linux 8 基于AnolisOS 8 开发，根据 AnolisOS 8 修复方案修复即可。

漏扫处理：SSH弱算法问题解决

weixin_53389944的博客

07-12

2555

如果命令输出错误信息，请检查配置文件中指定的行以解决问题，并确保重新执行该命令直到没有错误出现为止。运行以上命令后，Nmap将扫描目标IP地址上的SSH服务器，并返回可用的加密算法和密钥交换算法列表，以及SSH服务器的版本信息。它可以帮助你在重启SSH服务器之前验证配置文件的正确性，以避免出现配置错误导致SSH连接问题的情况。一般情况下要禁用SSH服务器上的某些加密算法，你需要编辑SSH服务器的配置文件，并将不需要的算法从配置中删除或注释掉。配置行，那么禁用加密算法的步骤可能会略有不同。

SSH的SSL弱加密算法漏洞修复

at1358的博客

03-17

3443

一、SSH SSH的配置文件中加密算法没有指定，默认支持所有加密算法，包括arcfour,arcfour128,arcfour256等弱加密算法。改SSH配置文件，添加加密算法： vi /etc/ssh/sshd_config 最后面添加以下内容（去掉arcfour,arcfour128,arcfour256等弱加密算法）： Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1

ssh弱加密算法漏洞

07-28

SSH弱加密算法漏洞是指在SSH配置文件中没有指定加密算法，导致SSH服务默认支持所有加密算法，包括不安全的弱加密算法，如arcfour, arcfour128, arcfour256等\[1\]。这个漏洞可以通过使用Nmap工具进行验证，命令为：...

SSH协议弱加密算法漏洞的利用及复现（中间人攻击）

qq_32006199的博客

04-10

1万+

SSH协议弱加密算法漏洞的利用及复现（中间人攻击）很多服务器或者交换机是存在SSH协议弱加密算法漏洞的，但是该漏洞如何利用呢？最近研究了下此漏洞的相关利用方法，对其整个攻击过程进行了复现。哈哈，本文具体操作步骤适合小白操作，也欢迎大神指正，希望大神对于此漏洞利用提出一些想法或者更好，更便捷的方法，促进交流哈！

【修复】SSH 弱密钥交换算法已启用

是你静香不够骚还是我大雄不行了

08-30

3845

SSH 弱密钥交换算法已启用

支持SSH弱算法

测试

03-26

5653

SSH Weak Algorithms Supported：Nessus has detected that the remote SSH server is configured to use the Arcfour stream cipher or no cipher at all. RFC 4253 advises against using Arcfou...

rc4加密问题漏洞修复_SSH&SSL弱加密算法漏洞修复

weixin_39590868的博客

12-24

3265

一、SSHSSH的配置文件中加密算法没有指定，默认支持所有加密算法，包括arcfour,arcfour128,arcfour256等弱加密算法。修改SSH配置文件，添加加密算法：vi /etc/ssh/sshd_configCiphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc最后面添加以下内容(去掉arcfour,arcfour1...

OpenSSH算法协议漏洞修复

xnxqwzy的博客

04-09

1841

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

SSH服务器支持的算法漏洞

小树苗

04-02

8631

查看linux服务器上支持的（所有的）ssh对称秘钥： ssh -Q cipher查看支持身份验证加密（启用的）的对称秘钥： ssh -Q cipher-auth查看支持的消息完整性秘钥： ssh -Q mac #输入ssh -oCiphers=aes128-ctr 服务器IP地址，可以指定秘钥算法进行ssh连接： #ssh -oCiphers=aes128-ctr 120.78.222.135 解决办法： vim /etc/ssh/ssh_config vim /etc/ssh/sshd_config

linux查看ssh弱算法,SSH弱小算法支持问题详解

weixin_35959379的博客

05-13

1757

SSH弱小算法支持问题：SSH的配置文件中加密算法没有指定(没有配置加密算法)，则会默认支持所有加密算法，包括arcfour,arcfour128,arcfour256等弱加密算法。解决方法：1.修改ssh配置文件，添加加密算法：vi /etc/ssh/sshd_config最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法)：Ciphers aes12...

SSH支持弱密码漏洞

一杯咖啡的渗透记忆

10-19

3826

SSH Supports Weak Cipher 上面关于Encryption-algorithms中的这些部分就是Ssh的CBC漏洞，目前的解决方案是修改/etc/ssh/sshd_config配置，可以参考https://blog.csdn.net/hua00shao/article/details/78275503...