SSH 伺服器停用不安全的 Cipher

Owned by Owen Huang (Unlicensed)
Last updated: 6月 01, 2022

以下是設定步驟。

STEP 1
修改 /etc/ssh/sshd_config,設定 Ciphers

 

# 設定支援的Cipher Ciphers 3des-cbc,aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,cast128-cbc

STEP 2
設定好之後,先測試一下 SSH 伺服器的設定檔有沒有寫錯,萬一不小心把 SSH 設定檔寫錯,可能會造成伺服器上不去的麻煩。

sudo sshd -t

若沒有錯誤訊息,就代表設定檔沒有什麼問題。
STEP 3
接著重新啟動 SSH 伺服器:

sudo service ssh restart

STEP 4
然後測試是否可以使用 arcfour 這個 cipher:

正常的話,應該會出現這樣的錯誤:

關於 Ciphers 的詳細設定說明,可以參考 sshd_config 的線上手冊: