首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

服务器ssh链接安全漏洞修复

SSH Weak Ciphers And Mac Algorithms Supported 背景 对域名进行安全扫描时发现,域名的安全漏洞当中有一项是关于ssh的,名为SSH Weak Ciphers...server-ip ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc server-ip 这里的意思是指定的加密算法登录ssh,如果能够登录上去...,说明是弱MAC是和弱Cliphers 正式开始配置 #编辑ssh配置文件 sudo vi /etc/ssh/sshd\_config #追加配置 MACs hmac-sha1,umac-64...sudo service sshd restart 这样就完全修改完成了 再次重复上面的操作 #分别执行这两条命令 ssh -vv -oMACs=hmac-md5 server-ip ssh -...因为我们修改了算法配置,指定算法登录就会被拒绝 注意 此中漏洞好像只出现在openssh比较低的版本里面,因为我用不同的服务器测试的时候,发现有的服务器配置里没有发现有指定配置,算法也不是弱算法 应该是

2.5K00
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    记录一次ubuntu 服务器 ssh无法连接、断网排查

    场景 场景:将机器重启后,就没有及时关注,过两天后连ssh 发现连不上了。 首先检查本地电脑是否有网络,确认没有问题。然后登陆vnc,检查ssh服务状态。...sudo systemctl status ssh 服务正常启动,ssh配置文件应该不会有改动。服务器的防火墙,是在控制台控制的,机器本身的防火墙默认是关闭的。...这就有点奇怪了,在本地电脑上尝试ping服务器的ip,发现ping 也ping不通?!...vnc 登陆服务器下,在服务上,ping 8.8.8.8 也是ping不通的,现在可以判断,服务器是断网了。。。 2. 解决过程 2.1 问题排查 还是使用vnc 登陆服务器。 1....我还是更喜欢和更了解opensuse 的,但轻量服务器不提供 opensuse 的镜像,我之前考虑过把服务器装上opensuse,后来想想还是用ubuntu 算了,就不折腾了。

    70610

    如何通过SSH连接服务器

    SSH的主要目的是通过加密技术来保护数据传输的安全性,确保敏感信息在网络上传输时不会被未经授权的人窃取或篡改。在之前的文章《快速搭建服务器》中,我们已经学会了如何注册服务器。...在这篇文章中,我们将着重介绍如何通过SSH连接到你的服务器。如何SSH连接服务器我们将使用cmder(适用于Windows用户)或Terminal(适用于Mac用户)来进行连接操作。...首先打开你的Cmder或者Terminal,然后输入下面的命令:ssh username@IPusername、IP、密码查看方式在注册服务器的界面查看。...连接成功后,你将进入到虚拟服务器的命令行界面,可以开始进行后续操作。FAQ如何通过私钥连接服务器?...通过这些简单的步骤,你就能够轻松地通过SSH与你的服务器建立安全的连接。这将使你能够方便地进行远程管理和操作。

    1.3K00

    ReverseSSH:带有反向Shell功能的静态链接SSH服务器

    关于ReverseSSH ReverseSSH是一款功能强大的静态链接SSH服务器,ReverseSSH带有反向Shell功能,可以帮助广大研究人员提供强大的远程访问功能。...在ReverseSSH的帮助下,我们可以轻松在目标主机上部署一台轻量级SSH服务器(<1.5MB),并使用各种强大功能,比如说文件传输和端口转发等等。...工具使用 当ReverseSSH运行之后,我们就可以使用任意用户名以及默认密码“letmeinbrudipls”来与服务器建立连接了。...简而言之,我们可以直接将ReverseSSH当作一台SSH服务器来使用: # 完整交互式Shell访问 ssh -p # 简单的命令执行 ssh -p @ # 攻击者主机(默认密码: letmeinbrudipls) attacker$ssh -p 8888 127.0.0.1 attacker$ssh

    1.3K10

    CentOS SSH无法登录

    阿里VPS:因为在重置磁盘时选择了密钥对的身份验证方式,因此VPS中的CentOS7.4中的 /etc/ssh/sshd_config 文件中,在初始化时就被添加了一行禁止密码登录的配置: 1 PasswordAuthentication...在查找相关资料的过程中,无意看了一些如何配置启用密钥对进行SSH登录的方法,几乎全部都是说修改 /etc/ssh/sshd_config 文件,找到其中这几行配置注释,并指定需要的值: 1234567...``ssh``/authorized_keys 于是就顺便打开这个配置文件看了看,却发现没有找到 RSAAuthentication 这行注释或者配置项,但是在同目录下 ssh_config 文件中找到了这行配置...要回答这个问题,首先要了解ssh通讯协议,目前SSH的通讯协议分为第一代和第二代,不用多说第二代有更多功能、选项、和更高的安全性,它是在2006 正式由IETF发表,至今已有十年。...由于两代SSH协定并不兼容,我们只能二选其一,CentOS 7的SSH预设使用第二代协定,所以无需做任何设定。

    3.1K30

    解决蓝奏链接无法访问问题

    方法一:修改蓝奏链接域名 将www.lanzous 后面的 s 改为 x 或者改为 i ,www.lanzoux,然后再访问链接即可正常访问。...方法二:油候脚本自动转换蓝奏链接 脚本地址:蓝奏连接转换 这款脚本可以将蓝奏网盘链接自动转换成 pan.lan zou.com,从而解决一部分蓝奏用户无法打开蓝奏网站的问题!...开启插件后,自动将网页链接转换成可访问的蓝奏链接,省去了每次手动的操作。 注意:如果转换之后你仍然无法访问蓝奏链接,这就有可能是你当地网络运营商的问题,这时我们就需要简答修改一下 插件的代码。...在油候脚本的管理面板 — 编辑:蓝奏转换插件的代码,代码第18行,最末尾的 lanzou 后面加上一个单词 i ,然后保存即可。 ?

    2.7K21

    脚本链接 ssh 自动输入密码

    来运行这个脚本,其他 shellshellshell 工具是无法解析这个脚本的。...不过我这里写的 login−via−sshlogin-via-sshlogin−via−ssh 脚本有一些参数: Usage: expect login-via-ssh username password...hostname realip script 主要功能是通过 sshsshssh 链接到用户名为 usernameusernameusername,密码为 passwordpasswordpassword...的服务器服务器的主机名叫做 hostnamehostnamehostname,真实的 IPIPIP 地址为 realiprealiprealip,链接到这个服务器后执行 scriptscriptscript...另外,spawnspawnspawn 后双引号里的内容,是要在 sshsshssh 远程链接到的服务器上执行的,因为 sudosudosudo 权限需要键入密码,所以通过 echoechoecho 的方式来进行自动输入密码

    4.3K30

    SSH远程腾讯服务器项目xdebug调试

    我的远程服务器是腾讯的ubuntu系统机器,本地我的电脑系统是deepin的系统,使用的IDE是vscode。...现在就来使用本地的IDE来调试腾讯云中为网站项目 实现逻辑是访问网站域名后,请求被转发给腾讯本地的9001端口,通过ssh隧道,会直接被转发给deepin本地系统的9001端口。...vscode会监听9001端口接收到腾讯传递过来的请求,进入断点调试模式,结束后会把请求返回给腾讯,腾讯继续处理请求。...= 1 xdebug.remote_host = 127.0.0.1 xdebug.remote_port = 9001 xdebug.remote_log = /tmp/xdebug.log 通过SSH...隧道开启远程端口转发,把腾讯的9001端口转发给deepin本地的9001端口 ssh -R 9001:127.0.0.1:9001 ubuntu@115.159.28.111 IDE中启动监听模式,

    30.5K00
    领券