SSH 伺服器停用不安全的 Cipher
以下是設定步驟。
STEP 1
修改 /etc/ssh/sshd_config
,設定 Ciphers
:
# 設定支援的Cipher
Ciphers 3des-cbc,aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,cast128-cbc
STEP 2
設定好之後,先測試一下 SSH 伺服器的設定檔有沒有寫錯,萬一不小心把 SSH 設定檔寫錯,可能會造成伺服器上不去的麻煩。
sudo sshd -t
若沒有錯誤訊息,就代表設定檔沒有什麼問題。
STEP 3
接著重新啟動 SSH 伺服器:
sudo service ssh restart
STEP 4
然後測試是否可以使用 arcfour 這個 cipher:
正常的話,應該會出現這樣的錯誤:
關於 Ciphers
的詳細設定說明,可以參考 sshd_config
的線上手冊: