OpenSSH是壹種開放源碼的SSH協議的實現,初始版本用於OpenBSD平臺,現在已經被移植到多種Unix/Linux類操作系統下。如果配置為CBC模式的話,OpenSSH沒有正確地處理分組密碼算法加密的SSH會話中所出現的錯誤,導致可能泄露密文中任意塊最多32位純文本。在以標準配置使用OpenSSH時,攻擊者恢復32位純文本的成功概率為2^{-18}, 此外另壹種攻擊變種恢復14位純文本的成功概率為2^{-14}。
編輯ssh配置文件
在 # Ciphers and keying 下或者 文件的末尾 添加下文
重啟SSH服務使配置生效
使用SSH針對CBC分組類型的加密算法進行檢查
屏幕打印的日誌的最後壹行:
出現 no matching cipher found: client aes128-cbc,3des-cbc … 說明配置生效。(此時的SSH登錄並未成功)
查看默認SSH支持加密算法分組類型