在安裝完成centos7.4系統啓動sshd服務後,系統默認選擇CBC的機密模式,在對安全要求比較高的生產環境中,一般是不允許CBC加密的,此時需要將CBC的加密方式修改爲CTR或者GCM。下面我們就操作一下如何將centos7.4環境下sshd默認的加密方式修改爲CTR.
第一步:
修改sshd的配置
vim /etc/ssh/sshd_config
進入編輯模式後刪除如下配置
# Ciphers and keying
第二步:
在文件的末尾添加:Ciphers aes128-ctr,aes192-ctr,aes256-ctr
(Ciphers 第一個字母要大寫)
第三步:
重啓sshd服務
systemctl stop sshd.service
systemctl start sshd.service
第四步:
CRT新建一個ssh會話,如果您的CRT的版本低於6.0以下.此時應該連接不上服務器。需要升級CRT,(本人使用的是CRT8.1 網上有破解版)