近期进行服务器漏扫时发现了“目标主机SSH服务存在RC4、CBC或None弱加密算法”的漏洞，记录一下修复方法，如下：

1.修改 ssh 配置文件

vim /etc/ssh/sshd_config

或

vi /etc/ssh/sshd_config

2.在配置文件最后增加：

Ciphers aes128-ctr,aes192-ctr,aes256-ctr
MACs hmac-sha1,hmac-ripemd160

效果如下：

3.重启ssh

systemctl restart sshd

4.验证

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc [IP]