在安装完成centos7.4系统启动sshd服务后,系统默认选择CBC的机密模式,在对安全要求比较高的生产环境中,一般是不允许CBC加密的,此时需要将CBC的加密方式修改为CTR或者GCM。下面我们就操作一下如何将centos7.4环境下sshd默认的加密方式修改为CTR.

第一步:
修改sshd的配置
vim /etc/ssh/sshd_config
进入编辑模式后删除如下配置
# Ciphers and keying

第二步:
在文件的末尾添加:Ciphers aes128-ctr,aes192-ctr,aes256-ctr
(Ciphers 第一个字母要大写)

第三步:
重启sshd服务
systemctl stop sshd.service
systemctl start sshd.service

第四步:
CRT新建一个ssh会话,如果您的CRT的版本低于6.0以下.此时应该连接不上服务器。需要升级CRT,(本人使用的是CRT8.1 网上有破解版)