更改 OpenSSH 上的 KexAlgorithms

【问题标题】:Change KexAlgorithms on OpenSSH更改 OpenSSH 上的 KexAlgorithms
【发布时间】:2018-07-16 12:46:32
【问题描述】:

我想在我的 OpenSSH 上禁用“diffie-hellman-group1-sha1”和“diffie-hellman-group-exchange-sha1”密钥交换算法。 我编辑了 /etc/ssh/sshd_config 并添加了这一行: Kex算法 ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256

之后我通过命令重新启动了 SSH -> 'service sshd restart'

现在,当我运行命令“ssh -Q kex”时,输出仍然是: diffie-hellman-group1-sha1 diffie-hellman-group14-sha1 diffie-hellman-group14-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group-exchange-sha1 diffie-hellman-group-exchange-sha256 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 曲线25519-sha256 curve25519-sha256@libssh.org gss-gex-sha1- gss-group1-sha1- gss-group14-sha1-

为什么不做任何改变?我是不是做错了什么?

【问题讨论】:

标签: openssh diffie-hellman sshd


【解决方案1】:

我相信“ssh -Q kex”显示了所有可用的密钥交换算法:不一定只是配置为在任何给定情况下使用的算法。考虑一下,在 ssh_config 中,可以指定一组特定的密钥交换算法用于特定主机。 “ssh -Q kex”如何知道感兴趣的主机?此外,我还配置了 /etc/ssh/ssh_config、~/.ssh/config 甚至 /etc/ssh/sshd_config,以指定启用或禁用某些密钥交换算法。根据我的经验,“ssh -Q kex”并没有反映这些变化。

通过实际尝试使用 ssh -vv 或 ssh -vvv 登录到特定的 ssh 主机/服务器,然后查看我的客户端和服务器各自提供的用于密钥交换的内容,我获得了更好的运气。在配置适当的配置文件后或在 ssh 命令行中添加“-o kex=specific_key_exchange_algorithm”后,我确实看到报告的“调试”消息中反映的更改。 YMMV。我希望这对某人有所帮助,即使答案相对于原始发帖人的问题来说已经很晚了。

【讨论】:

    【解决方案2】:

    ssh 显示机器上 SSH 客户端使用的密钥,sshd 显示机器上 SSH 服务器使用的密钥。

    您已经修改了 /etc/ssh/sshd_config 所使用的文件 sshd

    尝试使用sshd -T

    【讨论】:

      猜你喜欢
      • 2015-12-17
      • 2014-01-19
      • 2016-09-19
      • 2013-06-29
      • 2011-03-05
      • 2020-08-01
      • 2018-02-09
      • 2014-05-30
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode