目标主机SSH服务存在RC4、CBC或None弱加密算法,SSH弱加密算法可能会导致认证信息被窃听、破解。
关闭cbc类型的算法。如下所示,选择不含cbc类型的算法:
[H3C]ssh2 algorithm cipher ?
3des-cbc 3DES-CBC
aes128-cbc AES128-CBC
aes128-ctr AES128-CTR
aes128-gcm AES128_GCM
aes192-ctr AES192-CTR
aes256-cbc AES256-CBC
aes256-ctr AES256-CTR
aes256-gcm AES256_GCM
des-cbc
DES-CBC
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作