SSH的SSL弱加密算法漏洞修复

一、SSH
SSH的配置文件中加密算法没有指定，默认支持所有加密算法，包括arcfour,arcfour128,arcfour256等弱加密算法。

修改SSH配置文件，添加加密算法：
vi /etc/ssh/sshd_config
最后面添加以下内容（去掉arcfour,arcfour128,arcfour256等弱加密算法）：
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes25-cbc
ssh_config和sshd_config都是ssh服务器的配置文件，二者区别在于，前者是针对客户端的配置文件，后者则是针对服务端的配置文件。

保存文件后重启SSH服务：
systemctl restart sshd

验证:
ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc 服务器ip
ssh -vv -oMACs=hmac-md5 服务器ip

使用Nmap验证：
nmap --script "ssh2*" 服务器ip