修復SSH Server CBC Mode Ciphers Enabled

前言：因項目須要驗收進行安全檢測，某安全公司檢測到sshd的加密漏洞以下
SSH Server CBC Mode Ciphers Enabled
Warning：重啓後注意檢查sshd的狀態
概要、描述、解決方法以下：
https://www.tenable.com/plugins/nessus/70658
1.修改加密方式

[root@localhost ~] vim /etc/ssh/sshd_config
註釋相關字段
# Ciphers and keying
在末尾添加加密方式
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
Macs hmac-sha1,hmac-ripemd160

2.保存後重啓服務

[root@localhost ~]# systemctl restart sshd

3.ssh驗證

[root@localhost ~]# ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc  目標IP
[root@localhost ~]# ssh -vv -oMACs=hmac-md5  目標IP

4.nmap驗證

nmap --script ssh2-enum-algos -sV -p 22  目標IP

結果

Unable to negotiate with 127.0.0.1 port 22: no matching cipher found. Their offer: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour