当前位置: 首页 > article >正文

ubuntu20.04 加固方案-设置SSH是否使用业界认可的加密算法

article 2024/11/1 6:20:52

一、编辑/etc/ssh/sshd_config配置文件

打开终端。
使用文本编辑器(如vim)编辑/etc/ssh/sshd_config文件。
vi /etc/ssh/sshd_config

二、添加配置参数

在打开的配置文件中,如图位置添加如下参数:

查看支持的算法:https://blog.csdn.net/qq_14829643/article/details/140388954

Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
MACs umac-128-etm@openssh.com,umac-64-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256
在这里插入图片描述

三、保存并退出

在vim编辑器中,按Esc键,然后输入:wq并回车以保存更改并退出编辑器。
在这里插入图片描述

生效配置

root@cmcc:/etc/ssh# sshd -T #检查配置有无问题
Missing privilege separation directory: /run/sshd
root@cmcc:/etc/ssh# systemctl restart sshd
root@cmcc:/etc/ssh# systemctl status sshd

root@cmcc:~# source /etc/profile


http://www.kler.cn/a/374029.html

相关文章:

  • Vue 3:解析
  • NVR批量管理软件/平台EasyNVR多个NVR同时管理支持视频投放在电视墙上
  • Linux 文件内容显示
  • [GXYCTF 2019]Ping Ping Ping 题解(多种解题方式)
  • 如何配置,npm install 是从本地安装依赖
  • 基于Java SpringBoot和Vue社区医院诊所医疗挂号管理系统设计
  • Kubernetes(K8s)相关漏洞介绍
  • SpringMVC实战(3):拓展
  • 【C/C++】字符/字符串函数(1)——由string.h提供
  • QT报错,QObject::setParent: Cannot set parent, new parent is in a different Thread
  • 虚拟滚动 - 从基本实现到 Angular CDK
  • 在阿里云快速启动Umami玩转网页分析
  • RabbitMQ怎么保障消息的可靠性
  • 预约小程序多选修改——思路分享
  • Android OkHttp与HttpsURLConnection如何修改支持的TLS版本
  • MySQL的使用
  • Chromium HTML Input 类型radio 对应c++
  • 大厂面试真题-简单说说中台的架构设计
  • 如何统一管理枚举类?
  • ASPICE 4.0引领自动驾驶未来:机器学习模型的特点与实践
  • JS面试八股文(三)
  • 四足机器人实战篇之三:四足机器人嵌入式硬件设计
  • 013:无人机航线规划的概念
  • 华为OD机试真题---获得完美走位
  • 细说 ThreadPool(线程池)使用与优势以及实现方式
  • 微软官方 .NET 混淆软件 Dotfuscator