在Centos 6.5上的OpenSSH

我有一个新的(第一次)CentOS 6.5服务器用于Web服务器。 我们的安全团队发现了以下弱点:

SSH服务器configuration为允许MD5或96位MACalgorithm,两者都被认为是弱的。 请注意,此插件仅检查SSH服务器的选项,不检查易受攻击的软件版本。

插件输出支持以下客户端到服务器方法authentication码(MAC)algorithm:hmac-md5 hmac-md5-96 hmac-sha1-96

如何在CentOS 6.5服务器上禁用MD5和/或96位MACalgorithm? 我尝试运行:authconfig –disablemd5 –updateall但仍然有同样的问题。

这是我读过的关于这个主题的很好的答案之一。

https://security.stackexchange.com/questions/39756/secure-configuration-of-ciphers-macs-kex-available-in-ssh

但是,如果要从服务器端禁用,则可以在sshd2_config文件中select用于对称会话encryption的algorithm。 系统将尝试按照指定的顺序使用不同的encryption密码。