【通用端】SSH 加密算法配置说明
绿联 NAS 的终端机(SSH 服务)提供的“高”和“低”两个安全等级,本质上是系统对 SSH 配置文件(sshd_config)中允许使用的加密算法套件(Cipher suites)所做的不同限制。
为了保障数据传输安全,优先建议您使用“高”等级。仅当您需要连接非常老旧的客户端设备时,才建议切换至“低”等级。
配置等级对比
您可以参考下表快速选择适合您的配置等级:
|
高等级 (High) |
低等级 (Low) |
|
|
适用场景 |
绝大多数用户,互联网暴露环境 |
仅限内网连接老旧工业设备或遗留系统 |
|
安全性 |
极高 (支持 PFS, AEAD, SHA-2) |
低 (存在 SWEET32 风险, 支持 MD5/SHA1) |
|
兼容性 |
现代客户端 (OpenSSH 7.4+) |
极佳 (兼容 10 年前的客户端) |
|
建议 |
默认保持此设置 |
仅在连接报错“no matching cipher”时临时开启 |
高等级安全配置(推荐)
此模式仅使用强安全性的算法,禁用了已知有漏洞或过时的算法,能最大程度防止数据被窃听或篡改。
配置文件路径
/etc/ssh/sshd_config.d/high_crypt.conf
# /etc/ssh/sshd_config.d/high_crypt.conf
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512
MACs hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com,umac-128@openssh.com引入的算法
1. 加密算法 (Ciphers)
● AEAD 类(aes128-gcm@openssh.com, chacha20-poly1305@openssh.com 等):此类算法在加密的同时直接生成认证标签 (Tag),同时保证了数据的保密性和完整性,无需额外的 MAC 算法参与。
● CTR 模式(aes128-ctr 等):此类算法将 AES 分组密码转换为流加密模式,速度快且可并行处理。
2. 密钥交换 (KexAlgorithms)
● Curve25519:现代 SSH 的默认强选项,性能与安全性极为优秀。
● Diffie-Hellman:支持 Group 14 (2048-bit) 到 Group 18 (8192-bit) 的高强度素数群,确保了前向安全性。
3. 完整性校验 (MACs)
● 仅支持 hmac-sha2 系列 (SHA-256/512) 和 umac-128。这些算法抗碰撞能力强,难以被伪造。
低等级安全配置(兼容模式)
此模式存在的意义是兼容性。它在保留高等级算法的基础上,额外允许了一些已被业界废弃的弱安全算法。
配置文件路径
/etc/ssh/sshd_config.d/low_crypt.conf
# /etc/ssh/sshd_config.d/low_crypt.conf
Ciphers 3des-cbc,aes128-cbc,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
MACs hmac-md5,hmac-md5-96,hmac-md5-96-etm@openssh.com,hmac-md5-etm@openssh.com,hmac-sha1,hmac-sha1-96,hmac-sha1-96-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com,umac-128@openssh.com,umac-64-etm@openssh.com,umac-64@openssh.com引入的风险算法
在低等级配置中,系统允许了以下存在安全隐患的算法:
1. 3DES-CBC (3des-cbc)
● 风险:存在 SWEET32 漏洞。由于分组长度仅为 64 位,当传输大量数据时,发生碰撞的概率显著上升,可能导致明文泄露。
2. AES-CBC (aes128-cbc)
● 风险:CBC 模式非 AEAD,必须搭配 MAC 使用。历史上 SSH 中的 CBC 模式曾出现过明文恢复攻击漏洞(CVE-2008-5161)。
3. 弱 MAC (hmac-md5, hmac-sha1)
● 风险:MD5 和 SHA-1 的抗碰撞能力已大幅下降。虽然在 HMAC 结构中尚未被完全攻破,但现代安全基线通常已禁用它们。