SSH服务器CBC加密模式漏洞1.描述一般经过我们的加固，Linux环境中一般都已经采用AES这种算法加密，AES有五种加密模式（CBC、ECB、CTR、OCF、CFB），centos7.x系统启动sshd服务后，系统默认选择CBC的机密模式，在对安全要求比较高的生产环境中，一般是不允许CBC加密的，我们需要将CBC的加密方式修改为CTR或者GCM。风险级别：低修复建议：禁用CBC模式密码加密，并启用CTR或GCM密码模式加密。2.处理方法#ssh-Qcipher//查看你当前ssh使用的算法[root@003~]#ssh-Qcipher3des-cbcblowfish-cbccast128-