如何在 SSH 配置中禁用任何 MD5 或 96 位 HMAC 算法

如何在 SSH 配置中禁用任何 MD5 或 96 位 HMAC 算法

我今天收到了其中一台服务器的一个漏洞,如下所示:

禁用 SSH 配置中的任何 MD5 或 96 位 HMAC 算法

我如何检查这些算法是否存在于其他服务器中并缓解此漏洞?我该怎么做;

  1. 检查是否存在上述漏洞的匹配算法

  2. 禁用任何 MD5 算法

  3. 禁用 96 位 HMAC 算法

有人能帮我吗?

答案1

我通过使用以下内容编辑 sshd_config 文件解决了这个问题

文件:/etc/ssh/sshd_config

添加:

MACs [email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512

相关内容