Diffie-Hellman Key Agreement Protocol资源管理错误漏洞(CVE-2002-20001)漏洞修复

修复前一些基础情况请先阅读IETF关于密码算法及SSH官方手册的基础信息:

互联网工程任务组官方文档1:https://datatracker.ietf.org/doc/html/draft-ietf-curdle-ssh-kex-sha2-20#page-16

互联网工程任务组官方文档2:https://datatracker.ietf.org/doc/html/rfc8732

openbsd官方帮助文档:https://man.openbsd.org/sshd_config

//本次测试服务器为统信uos1020e

修复方法:更改ssh秘钥交换算法

具体操作方法如下:

  1. 找到ssh配置文件:find / -name sshd_config

  1. 在此配置文件中添加秘钥交换算法:

kexalgorithms curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521

Diffie-Hellman Key Agreement Protocol资源管理错误漏洞(CVE-2002-20001)漏洞修复_第1张图片

  1. 重启SSH服务

4、复测无diffie-hellman相关算法

Diffie-Hellman Key Agreement Protocol资源管理错误漏洞(CVE-2002-20001)漏洞修复_第2张图片

你可能感兴趣的:(ssh,服务器,安全)