处理问题:Diffie-Hellman Ephemeral Key Exchange DoS Vulnerability (SSH, D(HE)ater)

news/2024/11/16 18:56:29/文章来源:https://www.cnblogs.com/xwgli/p/18396601

请在修改前多开几个 ssh 连接或打开 telnet 连接,以免修改失误导致无法远程!

查看 ssh 版本,确保最新
ssh -V

查看 ssh 文档,确认支持的算法
man sshd_config |grep -A 40 -w KexAlgorithms

或者使用命令查询:

ssh -Q KexAlgorithms

收集算法列表,将以 diffie-hellman- 开头的算法都移除,得到算法列表,如:

sntrup761x25519-sha512@openssh.com,curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521

修改 ssh 配置
vi /etc/ssh/sshd_config

根据以上修改后的算法列表,添加一行配置,如:
KexAlgorithms sntrup761x25519-sha512@openssh.com,curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521

保存退出后,重启 ssh 服务,重新连接确认是否正常
systemctl restart sshd

参考:https://blog.csdn.net/weixin_44920125/article/details/132271894

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/792144.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

pbootcms伪静态设置失败怎么办?网站常见报错解决方案

pbootcms伪静态设置失败怎么办?网站常见报错解决方案

伪静态设置失败原因:伪静态规则配置不当,服务器不支持伪静态规则,或.htaccess文件未正确生成。 解决方法:检查伪静态规则是否正确配置。 确认服务器是否开启了rewrite模块。 生成正确的.htaccess文件,并放置在根目录下。扫码添加技术【解决问题】专注中小企业网站建设、网…
阅读更多...
Vue3 动态子页面和菜单栏同步

Vue3 动态子页面和菜单栏同步

动态子页面 <router-view></router-view>显示子页面的内容main.vue <template><a-layout id="components-layout-demo-top-side"><the-header-view></the-header-view><a-layout style="padding: 24px 0; background: #…
阅读更多...
dedecms用户账号或密码错误怎么办?织梦网站常见故障

dedecms用户账号或密码错误怎么办?织梦网站常见故障

用户登录问题原因:用户账号或密码错误,数据库中用户信息缺失。 解决方法:检查用户账号和密码是否正确。 确认数据库中用户信息完整。通过这些详细的错误及解决方法,可以帮助更好地诊断和解决DedeCMS中的常见问题。如果还有其他具体问题,请提供更多细节以便进一步排查。扫码…
阅读更多...
dedecms插件或模板引起的错误怎么办?织梦网站常见故障

dedecms插件或模板引起的错误怎么办?织梦网站常见故障

原因:第三方插件或自定义模板存在兼容性问题。 解决方法:禁用插件逐一排查。 更换默认模板测试。扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+MYSQL、HTML5、CSS3、Javascript等。承接:企业仿站、网站修改、网站改版、BUG修复、问题…
阅读更多...
dedecms文件或目录权限问题怎么办?织梦网站常见故障

dedecms文件或目录权限问题怎么办?织梦网站常见故障

原因:文件或目录权限设置不正确。 解决方法:设置正确的文件权限(通常是644)和目录权限(通常是755)。chmod -R 755 /path/to/your/website chmod -R 644 /path/to/your/website/*files*扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP…
阅读更多...
网站出现报错时如何检查缓存和临时文件

网站出现报错时如何检查缓存和临时文件

清除织梦网站的缓存文件。通常缓存文件位于 /data/cache 和 /data/temp 目录下。rm -rf /path/to/your/website/data/cache/* rm -rf /path/to/your/website/data/temp/*扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通PHP+MYSQL、HTML5、CSS3…
阅读更多...
Pytest解决报告日志等相对路径问题

Pytest解决报告日志等相对路径问题

我们在使用pytest搭建测试框架时,有时候为了方便会将生成报告/日志等参数直接作为默认参数配置在pytest.ini中,如 pytest.ini [pytest] addopts = -v --html=reports/report.html --alluredir=reports/allure_resultslog_file = logs/test.log需要 pip install pytest pytest…
阅读更多...
体验通义灵码 @workspace:轻松分析项目结构,结合代码仓库理解工程、查询问答等

体验通义灵码 @workspace:轻松分析项目结构,结合代码仓库理解工程、查询问答等

近期,通义灵码上线新能力:@workspace,基于本地代码库的 RAG 技术,让灵码深度感知你的代码库,更懂你的需求,一起结对编程。国际市场研究机构 Gartner 发布业界首个 AI 代码助手魔力象限,阿里云进入挑战者象限。通义灵码在产品功能和市场应用等方面表现位列国际前列,在国…
阅读更多...
程序运行异常: Undefined constant"PAGE

程序运行异常: Undefined constant"PAGE

遇到 Undefined constant "PAGE" 的错误提示,通常是因为在代码中使用了一个未定义的常量。这可能是由于以下几个原因导致的:拼写错误:常量名称拼写错误。 命名空间问题:常量所在的命名空间没有正确引入。 配置文件或环境变量未正确加载。解决方法检查常量拼写:确…
阅读更多...
Linux keepalive

Linux keepalive

安装1,安装 https://www.cnblogs.com/lfxx/p/17876757.htmlhttps://www.cnblogs.com/wangchengshi/p/10912177.html 2,linux keepalived 日志,如何重定向Keepalived日志的输出路径https://blog.csdn.net/weixin_39935571/article/details/116731816https://www.cnblogs.com/mj…
阅读更多...
pbootcms模板如何输出当前页面的完整url地址

pbootcms模板如何输出当前页面的完整url地址

在 PbootCMS 中,如果你需要在模板的内容页中调用当前页面的完整 URL,可以结合使用 {pboot:httpurl} 和 {content:link} 来实现。这样可以确保生成的 URL 是完整的,并且包含了当前页面的路径。 示例代码 假设你需要在模板的内容页中调用当前页面的完整 URL,可以使用以下代码…
阅读更多...
PbootCMS调用标题和摘要字数限制的方法

PbootCMS调用标题和摘要字数限制的方法

在 PbootCMS 中,可以使用不同的参数来控制内容的截取和显示。特别是针对中文和英文字符的不同长度问题,提供了 len=* 和 lencn=* 参数来分别处理普通长度截取和中文字符长度截取。 常用参数说明len=*:用于普通长度截取,每个字符按一个单位计算。 例如:[list:title len=10]…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023