centos 7漏扫ssh弱加密密钥算法的解决方法

最新推荐文章于 2025-05-27 15:08:31 发布
原创 最新推荐文章于 2025-05-27 15:08:31 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #centos #服务器

博客围绕CentOS 7漏扫SSH弱加密密钥算法问题展开。因服务器需通过等保2.0三级标准,漏扫发现高风险。在仿真环境测试,介绍修改SSH配置文件、添加解决命令、重启服务等操作,经多次尝试解决版本不支持算法问题,最终漏扫高危风险消失。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

centos 7漏扫ssh弱加密密钥算法的解决方法

现象说明:因服务器需要通过等保2.0三级标准,通过漏扫工具得出centos 7存在ssh弱密钥算法存在高风险问题。

实验环境说明:该环境仿真服务器操作系统版本,使用VM虚拟机模拟真实环境测试。

重要的事情说三遍:该操作有风险,请确保远程连接服务器的方式有多种(或开启 telnet服务 ),以防ssh服务断开或启动失败造成连接不上!!!

重要的事情说三遍:该操作有风险,请确保远程连接服务器的方式有多种(或开启 telnet服务 ),以防ssh服务断开或启动失败造成连接不上!!!

重要的事情说三遍:该操作有风险,请确保远程连接服务器的方式有多种(或开启 telnet服务 ),以防ssh服务断开或启动失败造成连接不上!!!

  1. 操作系统版本

    cat /etc/redhat-release

    在这里插入图片描述

  2. 查看ssh版本

    ssh -V

    在这里插入图片描述

  3. 修改ssh的配置文件(请确保SSH服务如果断开后是否能通过其他方式连接到服务器)

    vi /etc/ssh/sshd_config

  4. 添加漏扫方给出解决命令

    KexAlgorithms ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521

  5. 重启服务检查状态

    systemctl restart sshd     //重启ssh服务
systemctl status sshd     //查看服务状态

    在这里插入图片描述

  6. 以上发现服务启动失败,检查启动失败原因

    sshd -t

    在这里插入图片描述

    注:提示24行有报错信息

  7. 检查配置文件24行

    vi /etc/ssh/sshd_config   //在vi命令模式下输入set nu回车显示行号

    在这里插入图片描述

    注:发现问题原因在我们新增加的内容,通过不断尝试发现该版本不支持后面的算法。

  8. 修改添加以下命令

    KexAlgorithms ecdh-sha2-nistp256

  9. 重启服务检查状态

    systemctl restart sshd     //重启ssh服务
systemctl status sshd     //查看服务状态

    在这里插入图片描述

  10. 测试连接
    在这里插入图片描述

注:通过ssh连接正常。

  1. 漏扫测试

说明:通过漏扫方重新扫描后发现该高危风险消失,问题解决。

处理:SSH算法问题解决
weixin_53389944的博客
07-12 2898
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。运行以上命令后,Nmap将描目标IP地址上的SSH服务器,并返回可用的加密算法密钥交换算法列表,以及SSH服务器的版本信息。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。一般情况下要禁用SSH服务器上的某些加密算法,你需要编辑SSH服务器的配置文件,并将不需要的算法从配置中删除或注释掉。配置行,那么禁用加密算法的步骤可能会略有不同。
SSH密钥交换算法 通过禁用CBC模式解决SSH服务器CBC加密模式洞(CVE-2008-5161)
冰恋云的专栏
09-14 1969
修复方法Linux平台修改sshd_config配置文件,删除不安全的加密算法重启服务3.查看修改后的配置文件。
SSHv2 密钥交换(Key Exchange)详解
漫谈网络
05-08 1691
服务端长期公钥用于身份验证,而临时公钥仅服务于本次会话,两者分工明确,共同保障协议的安全性。在密钥交换开始前,客户端和服务端会协商确定本次会话使用算法组合。,而是作为输入,结合其他参数通过哈希函数生成最终会话密钥。为例,说明临时密钥的生成与会话密钥的计算。假设客户端(C)和服务端(S)使用。确保会话密钥的安全生成,同时通过。SSHv2 的密钥交换通过。共享密钥 ( K )
修复SSH 服务支持弱加密算法
最新发布
天道酬勤
05-27 571
去掉 arcfour、arcfour128、arcfour256 等弱加密算法,重启sshd。临时规避办法vim /etc/ssh/
Centos7修复ssh密钥交换算法
水布天
11-12 1万+
背景 系统进行后输出如下信息,服务器为内网环境 洞名称 洞描述 等级 安全建议 SSH Weak Key Exchange Algorithms Enabled SSH密钥交换算法已启用 远程 SSH 服务器配置为允许被认为是弱的密钥交换算法。这是基于 IETF 草案文档 Key Exchange (KEX) Method Updates and Recommendations for Secure Shell (SSH) draft-ietf-curdle-ssh-kex-sh
Openssh存在弱加密算法解决
weixin_47297088的博客
05-19 3355
解决方案: 编辑/etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc 保存文件后重启SSH服务: systemctl restart sshd ...
centos7安全策略之——禁用ssh的root登陆
06-17 341
编辑sshd_config配置文件 vim /etc/ssh/sshd_config PermitRootLogin yes更改为no 重启ssh systemctl restart sshd ...
SSH-Auditor:一款SSH弱密码探测工具
djph26741的博客
09-17 279
SSH-Auditor:一款SSH弱密码探测工具 freebuf 2018-09-16 ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具。 特性 以下操作ssh-auditor都将自动化的完成: 添加新凭据时,重新检查所有已知主机,并且只检查新凭据。 在任何新发现的主机上,队列一个完整的凭据描 在任何更改了ssh版本和密钥指纹的已知主机上...
CentOS系统中使用SSH密钥对验证实现安全登陆
zgt_certificate的博客
07-06 427
输入生成密钥对时设置的密钥短语,成功登陆后不需要再次输入服务器用户密码。将生成的公钥文件上传到目标服务器的目标用户的公钥数据库中,可以使用。在客户端机器上创建密钥对,用于后续的SSH验证。客户端使用生成的私钥对登陆服务器,以验证密钥对的正确性。根据提示设置密钥短语并确认存储位置,默认存储位置为。将公钥文本添加至目标用户的公钥库。命令上传公钥文件,然后手动添加到目标用户的。命令,支持的加密算法有RSA和DSA。4. 客户端使用密钥对验证登陆。2. 将公钥文件上传至服务器。构建密钥对验证的SSH体系。
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
OpenSSHSSH协议的一个开源实现,由于原始SSH的版权和加密算法问题,OpenSSH成为了广泛使用的替代品。在CentOS 5.4中,OpenSSH是预装的,用户可以直接使用。如果需要更新或自定义安装,可以从官方网站或其他可靠源...
SSH讲解(重点:CentOS7
xw2441176267的博客
07-14 3195
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。SSH 为建立在应用层和传输层基础上的安全协议。
centos7描软件安装包Nessus-6.11.2-es7.x86_64.rpm和更新包all-2.0.tar.gz
11-24
Nessus 是目前全世界最多人使用的系统描与分析软件。官方下载比较慢,各种难连,此处提供。安装和更新方法给大家个链接。http://blog.youkuaiyun.com/xysoul/article/details/50548281
CentOS 配置SSH免密码登陆
云之彼端
06-09 1710
#环境说明 客户机:Mac OS X 服务器:CentOS 6.5 客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令可以查看版本. #大致流程 1.在客户机创建一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa). 2.把公钥放到服务器上(~/.ssh/authorized_key
CentOS 7.6 下如何查看当前用户密码的加密算法是什么?
颐信行的博客
06-18 5378
[root@deepinpc /]# authconfig --test | grep hashing
修改SSH服务器密码块链接(CBC)加密方式为CTR
fanda-star
11-22 3850
centos7.4系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC的加密方式修改为CTR或者GCM。 操作如下: 第一步: 修改sshd的配置 vim /etc/ssh/sshd_config 进入编辑模式后删除如下配置 # Ciphers and keying 第二步: 在文件的末尾添加: Ciphers aes128-ctr,aes192-ctr,aes256-ctr (Ciphers 第一个字母要大写) 第三步: 重启
SSH协议弱加密算法洞的利用及复现(中间人攻击)
热门推荐
qq_32006199的博客
04-10 1万+
SSH协议弱加密算法洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法洞的,但是该洞如何利用呢?最近研究了下此洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
ssh密钥交换算法洞验证
weixin_69925635的博客
07-21 623
ssh密钥交换算法洞验证
ssh支持弱加密算法风险修复
woaixuejinglzq的博客
12-27 1301
客户提供的物理机,在上面部署了公司产品,然后客户做安全描,出了ssh支持弱加密算法风险。
CentOS 8 SSH密钥对配置
shengjie87的博客
07-12 1955
SSH密钥对体系一、概述二、加密算法(1)对称加密1、概念2、常用算法3、特点4、优缺点(2)非对称加密1、概念2、常用算法3、原理4、特点5、优缺点三、配置密钥对1、登录只需输入一次密码 一、概述 SSH协议是采用了基于密钥的安全验证方式用于远程管理的,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(锁头)(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(钥匙)(Private key)放到SSH的客户端或对应的客户端服务器上。 二、加密算法 (1)对称加密 1、概
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值