使用ssh-audit掃描ssh過期加密算法配置
- 安裝
- 檢查ssh的加密算法配置
- 修改ssh的加密算法配置
安裝
# pip3安裝ssh-audit
pip3 instal ssh-audit
檢查ssh的加密算法配置
# 檢查ssh的配置
ssh-audit 192.168.50.149
修改ssh的加密算法配置
# 查看ssh加密配置文件是否存在
ls /etc/crypto-policies/back-ends/opensshserver.config
# 檢查過期的加密算法
grep 加密算法 /etc/crypto-policies/back-ends/opensshserver.config
刪除
ssh加密算法配置文件/etc/crypto-policies/back-ends/opensshserver.config
中的過期加密算法
.