检测方法

目前扫描openssh使用的加密算法主要使用的指令为用nmap扫描，具体如下：

输出会显示出对应机器的ssh端口使用的算法：

而CVE-2002-20001扫描出的原理即，存在diffie-hellman-开头的算法。

验证过程

1.检查修复以前openssh的配置文件/etc/ssh/sshd_config

可以看到，涉及漏洞机器配置中明确存在问题算法。因此，进行端口扫描也会扫描出问题算法:

可以看到漏洞清晰存在，并能被扫描出。

2.修复方法：去掉sshd_config中的diffie-hellman开头的相关算法，并重启sshd服务。

备份sshd_config，删除问题算法设置，重启sshd。

3.验证加固以后的效果。

检查/etc/ssh/sshd_config。

可以看到问题的加密算法已经被移除。再进行端口扫描，可见问题算法已经删除掉，故不可能再扫描出漏洞。

结论

CVE-2002-20001在sshd_config中去除diffie-hellman开头的相关算法，并重启openssh后，就能够得到修复。