linux redhat 7 sshd 指定sha256密钥算法hmac-sha2-256

redhat 7 的openssh 默认sshd是可以用sha1算法的,处于安全考虑,升级到sha256算法。本文介绍安全加固的方案。另外,在openssh 8.5版本里,已经去掉了sha1算法,对应的变动请看参考连接。

redhat 6对应的openssh版本太低,不支持sha256。

参考

GBase 8a在openssh 8.5p1版本sftp加载报Failed initialization错误原因和解决方案

修改配置文件

/etc/ssh/sshd_config

增加如下参数

MACs hmac-sha2-256,hmac-sha2-256-etm@openssh.com

效果如下

已知的参数列表如下

hmac-sha1
hmac-sha1-96
hmac-md5
hmac-md5-96
hmac-sha2-256
hmac-ripemd160
hmac-ripemd160@openssh.com
hmac-sha1-etm@openssh.com
hmac-sha1-96-etm@openssh.com
hmac-md5-etm@openshh.com
hmac-md5-96-etm@openssh.com
hmac-sha2-256-etm@openssh.com
hmac-sha2-512
hmac-sha-512-etm@openssh.com

重启服务

[root@gbase_rh7_001 gbase]# systemctl restart sshd.service

参考