ubuntu20.04 加固方案-设置SSH是否使用业界认可的加密算法

ubuntu20.04 加固方案-设置SSH是否使用业界认可的加密算法

ops/2024/11/1 11:42:39/

ssh sshd_config_0">一、编辑/etc/ssh/sshd_config配置文件

打开终端。
使用文本编辑器（如vim）编辑/etc/ssh/sshd_config文件。
vi /etc/ssh/sshd_config

二、添加配置参数

在打开的配置文件中，如图位置添加如下参数：

查看支持的算法：https://blog.csdn.net/qq_14829643/article/details/140388954

Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
MACs umac-128-etm@openssh.com,umac-64-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-256
在这里插入图片描述

三、保存并退出

在vim编辑器中，按Esc键，然后输入:wq并回车以保存更改并退出编辑器。
在这里插入图片描述

生效配置

root@cmcc:/etc/ssh# sshd -T #检查配置有无问题
Missing privilege separation directory: /run/sshd
root@cmcc:/etc/ssh# systemctl restart sshd
root@cmcc:/etc/ssh# systemctl status sshd

root@cmcc:~# source /etc/profile

http://www.ppmy.cn/ops/130123.html

相关文章

Redis系列---数据管理

Redis系列---数据管理

目录标题数据类型String优点缺点底层结构使用场景实际使用 List优点缺点底层结构使用场景实际使用 Hash优点缺点底层结构使用场景实际使用 Set优点缺点底层结构使用场景实际使用 Zset优点缺点底层结构使用场景实际使用 BitMapStream 类型抉择空间占用数据特征数据删除策略定时…

阅读更多...

使用web.dev提供的工具实现浏览器消息推送服务

使用web.dev提供的工具实现浏览器消息推送服务

文章目录前言实现工具和效果实现原理实现过程前端接收用户订阅请求将用户订阅信息更新到后端后端实现接收并保存订阅信息的接口后端实现消息推送的逻辑前言对于电商独立站来说，新品上架或者促销活动上线及时通知到用户是很重要的，通知的渠道有很多，其中就包括浏览器消息推…

阅读更多...

吉林大学2023级数据结构上机实验第（1~2周）参考答案（关注我，在系统关闭后持续更新）

吉林大学2023级数据结构上机实验第（1~2周）参考答案（关注我，在系统关闭后持续更新）

A 括号匹配（进阶版） 分数 10 编写程序检查给定字符串中包含的括号是否正确匹配，本题中的括号有{ }、[ ]、( )、< >四种。另外再加上一个新的约束条件：当有多种括号嵌套时，嵌套的顺序应为{ → [ → ( → <&…

阅读更多...

$pytest高版本兼容test_data[“log“] = _handle_ansi(“\n“.join(logs))错误$

pytest高版本兼容test_data[“log“] = _handle_ansi(“\n“.join(logs))错误

一、问题现象： 执行seleniumpytest结束时报: INTERNALERROR> File "D:\workspace\pytestframe\.venv\Lib\site-packages\pytest_html\report_data.py", line 141, in add_test INTERNALERROR> test_data["log"] _handle_ansi(&q…

阅读更多...

Webserver(2.6)有名管道

Webserver(2.6)有名管道

目录有名管道有名管道使用有名管道的注意事项读写特性有名管道实现简单版聊天功能拓展：如何解决聊天过程的阻塞有名管道可以用在没有关系的进程之间，进行通信有名管道使用通过命令创建有名管道 mkfifo 名字通过函数创建有名管道 int mkfifo …

阅读更多...

超子物联网HAL库笔记：准备篇

超子物联网HAL库笔记：准备篇

超子物联网 HAL库学习汇总入口： 超子物联网HAL库笔记：[汇总] 写作不易，如果您觉得写的不错，欢迎给博主来一波点赞、收藏~让博主更有动力吧！ 1. HAL库简介 HAL库 HAL库（Hardware Abstraction Layer&#…

阅读更多...

采用STM32CubeMX和HAL库的模数转换器应用实例

采用STM32CubeMX和HAL库的模数转换器应用实例

目录 STM32的ADC配置流程模/数（A/D）转换器应用的硬件设计模/数（A/D）转换器应用的软件设计 1. 通过STM32CubeMX新建工程 2. 通过Keil MDK实现工程 STM32的ADC功能繁多，比较基础实用的是单通道采集，实…

阅读更多...

统信UOS适配C#

统信UOS适配C#

通过Mono或.NET Core等运行时，在UOS上进行C#应用开发、编译、调试及部署变得便捷。文章目录一、环境部署1. C#开发环境安装2. C#开发环境配置二、 C#开发案例三、常见问题1. 图形界面支持2. 调试工具一、环境部署 1. C#开发环境安装统信UOS V20使用dotnet 7.0 amd64版本，…

阅读更多...

最新文章