Avamar：远程 SSH 服务器配置为使用 Arcfour 流密码

提醒：完成以下步骤需要 Linux 版本 vi 编辑器的基本知识。

1.以管理员用户身份登录节点，然后在出现提示时切换到 root：

su -

输入 root 密码。
2.复制 /etc/ssh/sshd_config

文件cp -p /etc/ssh/sshd_config /etc/ssh/x-sshd_config_'date -I'3

。编辑 /etc/ssh/sshd_config 文件

vi /etc/ssh/sshd_config

4.通过在行开头插入 # 符号，注释掉以“Ciphers”（如果存在）开头的行。
5.在“Protocol 2”行和“UseDNS no”行之间插入以下行：

Ciphers AES128-CTR、AES192-CTR、AES256-CTR

6。保存文件并运行语法检查：

/usr/sbin/sshd -t

7。如果语法检查恢复干净，请重新启动 SSH daemon：

service sshd restart

8。使用“exit”命令返回到 admin shell，然后运行以下命令以确认 arcfour 现已禁用：

ssh -c arcfour localhost 'date'

预期命令输出示例：
[/home/admin]=>ssh -c arcfour localhost 'date'no
matching cipher found： client arcfour server aes128-ctr，aes192-ctr，aes256-ctr

确认 arcfour 不再在密码列表中后，请重新运行安全扫描。