ssh版本:
漏洞描述:遠端ssh伺服器配置為使用arcfour流密碼或無任何密碼。rfc 4253不建議使用arcfour弱演算法。
解決方案:問題為nginx配置檔案中演算法較弱的問題,修改一下加密演算法即可。
去掉 arcfour、arcfour128、arcfour256 等弱加密演算法
找到ciphers配置,改為以下演算法
修改完成後,重啟ssh生效
systemctl restart sshdSSH SSL弱加密演算法漏洞修復
ssh的配置檔案中加密演算法沒有指定,預設支援所有加密演算法,包括arcfour,arcfour128,arcfour256等弱加密演算法。修改ssh配置檔案,新增加密演算法 vi etc ssh sshd config最後面新增以下內容 去掉arcfour,arcfour128,arcfour25...
建立支援SSH服務的映象
上圖中,我們首先檢視當前系統中有哪些映象,可以看到我們有乙個ubuntu latest的映象,我們使用該映象來建立乙個容器。docker run it ubuntu latest bin bash,這個命令相當於create 並且 run起這個容器,這樣我們就進入了這個建立好容器的bash中 在ba...
建立支援ssh服務的docker映象
容器裡面執行以下操作 1 apt get install openssh server 2 mkdir p var run sshd 3 修改 etc ssh sshd config rsaauthentication yes 啟用 rsa 認證 pubkeyauthentication yes 啟...