Linux SSH 服务支持弱加密算法漏洞修复（openssh版本升级）

前言

SSH服务支持弱加密算法漏洞说明：

尝试了方案一，没有生效，本文主要使用方案二，进行openssh的升级

1 升级前信息

# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
#
# ssh -Q cipher
3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
[email protected]
aes128-ctr
aes192-ctr
aes256-ctr
[email protected]
[email protected]
[email protected]
#

2 下载及安装

2.1 下载

• 官网下载相关软件
  http://www.openssh.com/releasenotes.html

• 服务器上直接下载
  执行以下命令：wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.8p1.tar.gz

2.2 安装

# 解压tar包
tar -zxvf openssh-7.8p1.tar.gz

# 备份ssh
cp -r /etc/ssh /etc/ssh.bak

# 进入解压后目录
cd openssh-7.8p1

# 编译及安装
./configure
make
make install

# 编辑sshd_config文件   （OpenSSH 7.0 以后的版本默认禁用了一些较低版本的密钥算法，不加这一步应该也可以）
vim /etc/ssh/sshd_config
在文件最下方添加：
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc

3 升级后信息

# ssh -V
OpenSSH_7.8p1, OpenSSL 1.0.2k-fips  26 Jan 2017
#
# ssh -Q cipher
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
[email protected]
aes128-ctr
aes192-ctr
aes256-ctr
[email protected]
[email protected]
[email protected]
# 

4 相关命令

查看ssh版本号：
ssh -V

查看linux服务器上支持的ssh对称秘钥：
ssh -Q cipher

启动ssh服务：
systemctl start sshd.service

重启ssh服务：
systemctl restart sshd.service

查看ssh服务启动状态：
systemctl status sshd.service

设置服务开启自启
systemctl enable sshd.service