本文主要是介绍Diffie-Hellman Key Agreement Protocol资源管理错误漏洞(CVE-2002-20001)漏洞修复,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
修复前一些基础情况请先阅读IETF关于密码算法及SSH官方手册的基础信息:
互联网工程任务组官方文档1:https://datatracker.ietf.org/doc/html/draft-ietf-curdle-ssh-kex-sha2-20#page-16
互联网工程任务组官方文档2:https://datatracker.ietf.org/doc/html/rfc8732
openbsd官方帮助文档:https://man.openbsd.org/sshd_config
//本次测试服务器为统信uos1020e
修复方法:更改ssh秘钥交换算法
具体操作方法如下:
找到ssh配置文件:find / -name sshd_config
在此配置文件中添加秘钥交换算法:
kexalgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
重启SSH服务
4、复测无diffie-hellman相关算法
这篇关于Diffie-Hellman Key Agreement Protocol资源管理错误漏洞(CVE-2002-20001)漏洞修复的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
