Linux服务器如何禁止外部获取ssh服务器支持的算法
时间: 2023-06-04 16:02:31 浏览: 244
您可以通过修改ssh服务器配置文件来禁止使用某些加密算法。具体方法如下:
1. 编辑ssh服务器配置文件/etc/ssh/sshd_config。
2. 找到以下两行代码:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,hmac-ripemd160
3. 将其中某些加密算法删除即可禁用对应算法,例如禁用aes192-ctr,修改为:
Ciphers aes128-ctr,aes256-ctr
4. 保存修改后,重启ssh服务使配置生效:
systemctl restart sshd
这样就成功禁用了指定的加密算法。
相关问题
Linux服务器如何禁止外部获取ssh服务支持的算法
可以通过修改 /etc/ssh/sshd_config 文件来禁用外部获取 ssh 服务支持的算法。在该文件中,找到“Ciphers”和“MACs”这两行,将其中支持的算法中不安全的算法删除即可。建议只保留较安全的算法,例如:Ciphers aes256-gcm@openssh.com、aes128-gcm@openssh.com、aes256-ctr、aes192-ctr、aes128-ctr;MACs hmac-sha2-512-etm@openssh.com、hmac-sha2-256-etm@openssh.com、hmac-sha2-512、hmac-sha2-256。
Linux服务器如何禁止外部获取ssh的算法种类
这个问题属于技术类问题,可以回答。您可以通过修改 /etc/ssh/sshd_config 文件中的 Ciphers 和 MACs 选项来限制使用的加密算法和消息认证码。只选择强加密算法和消息认证码,可以防止攻击者利用较弱的加密算法和消息认证码进行攻击。