更改OpenSSH上的KexAlgorithms
我想在我的OpenSSH上禁用“diffie-hellman-group1-sha1”和“diffie-hellman-group-exchange-sha1”密钥交换html" target="_blank">算法。我编辑了/etc/ssh/sshd_config并添加了这一行:KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256
在此之后,我通过命令->'service sshd restart'重新启动了SSH
现在,当我运行命令“ssh-q kex”时,输出仍然是:diffie-hellman-group1-sha1 diffie-hellman-group14-sha1 diffie-hellman-group14-sha256 diffie-hellman-group16-sha512 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group-exchange-sha1 diffie-hellman-group-exchange-sha1 diffie-hellman-group-exchange-sha256 ecdh-sha2-nistp256
为什么不做任何改变?我做错什么了吗?
共有1个答案
我相信“ssh-q kex”显示了所有可用密钥交换算法:不一定只是配置为在任何给定情况下使用的算法。考虑一下,在ssh_config中,可以指定一组特定的密钥交换算法用于特定主机。“ssh-q kex”如何知道哪个主机是感兴趣的?此外,我还配置了/etc/ssh/ssh_config、~/.ssh/config甚至/etc/ssh/sshd_config,以指定启用或禁用某些密钥交换算法。以我的经验,“SSH-Q KEX”并不能反映变化。
我有更好的运气,实际尝试使用ssh-vv或ssh-vvv登录到特定的ssh主机/服务器,然后查看我的客户机和服务器各自提供的密钥交换中使用的内容。在配置适当的配置文件或向ssh命令行添加“-o kex=specific_key_exchange_algorithm”之后,我确实看到了报告的“debug”消息中反映的更改。基督教青年会。我希望这能帮助一些人,即使回答相对于原海报的问题是相当晚的。
-
ssh使用当前用户登录 # ssh yum.example.com root@yum.example.com's password: [root@yum ~]# exit logout Connection to yum.example.com closed.使用特定用户登录 # ssh remoteuser@yum.example.com remoteuser@yum.example.com's
-
OpenSSH(Open Secure Shell)是使用SSH透过计算机网络加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。 OpenSSH常常被误认以为与OpenSSL有关联,但实际上这两个计划的有不同的目的,不同的发展团队,名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯软件。
-
我尝试将项目中的测试框架从JUnit改为TestNG。测试控制器代码正常工作: 正如我所知,在testNg中,我应该从AbstractTestNGSpringContextTest扩展测试类,并用@RunWith(SpringRunner.class)删除行: 我做错了什么?
-
Win32-OpenSSH 是微软官方提供的 OpenSSH for Windows,是 OpenSSH 的 Win32 移植。
-
问题内容: 我在使用键绑定来更改标签或任何参数的值时遇到麻烦。这是我的代码: 运行此命令时,我单击输入框并按Enter,希望标签将值更改为“更改值”。但是,尽管它确实打印了该文本,但标签保持不变。 通过查看关于类似问题的其他问题,我发现了如何在课堂外使用其中的一些功能,但是在课堂上进行操作时遇到了一些困难。 另外,顺便提一下,“主人”在tkinter中扮演什么角色? 问题答案: 上面的句子使lab
-
TableModelListener为侦听TableModel中更改的对象定义接口。 TableModelListener