别让SSH成为突破口：手把手教你排查并禁用有风险的Diffie-Hellman算法组（附Nmap验证）

服务器安全加固实战：禁用不安全的SSH密钥交换算法

最近在给客户做安全审计时，发现一个容易被忽视的安全隐患——过时的Diffie-Hellman密钥交换算法。许多管理员在配置SSH时，往往只关注密码强度和认证方式，却忽略了密钥交换过程的安全性。本文将分享如何系统性地排查并禁用存在风险的DH算法组，让你的SSH服务不再成为攻击者的突破口。

1. 理解DH算法组的安全风险

Diffie-Hellman密钥交换是SSH握手过程中的关键环节，它允许双方在不安全的网络上安全地协商出一个共享密钥。然而，某些老旧的DH算法组（如group14-sha1）已被证实存在安全漏洞：

• CVE-2002-20001：攻击者可发送精心构造的伪公钥，导致服务器进行大量模幂运算，造成资源耗尽
• 降级攻击风险：弱算法组可能被中间人攻击利用，强制协商低强度密钥
• 计算资源消耗：某些实现中的DH运算可能成为DoS攻击的入口点

现代SSH推荐使用更安全的密钥交换算法，如：

curve25519-sha256 ecdh-sha2-nistp256 sntrup761x25519-sha512@openssh.com

2. 检测当前SSH服务使用的算法组

在修改配置前，我们需要先确认当前SSH服务支持的算法组。这里推荐两种检测方法：

2.1 使用nmap脚本扫描

安装nmap后执行：

nmap --script=ssh2-enum-algos <服务器IP>

典型输出会列出所有支持的算法：

| kex_algorithms: | curve25519-sha256 | curve25519-sha256@libssh.org | ecdh-sha2-nistp256 | ecdh-sha2-nistp384 | ecdh-sha2-nistp521 | diffie-hellman-group14-sha1 | diffie-hellman-group16-sha512 | diffie-hellman-group18-sha512

2.2 检查sshd_config文件

查看当前配置中的KexAlgorithms设置：

grep -i KexAlgorithms /etc/ssh/sshd_config

如果该行被注释或不存在，表示SSH正在使用所有默认支持的算法组。

3. 安全配置SSH的密钥交换算法

3.1 编辑sshd_config文件

使用vim或nano编辑配置文件：

sudo vim /etc/ssh/sshd_config

找到或添加以下内容（根据你的OpenSSH版本调整）：

KexAlgorithms curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,sntrup761x25519-sha512@openssh.com

注意：不同OpenSSH版本支持的算法可能不同，建议先通过man sshd_config查看完整列表

3.2 验证并应用配置

执行配置测试确保语法正确：

sudo sshd -t

若无错误输出，则重新加载配置：

sudo systemctl reload sshd

对于较旧系统可能需要：

sudo service sshd restart

4. 验证配置生效

再次使用nmap扫描确认：

nmap --script=ssh2-enum-algos <服务器IP>

输出中不应再出现diffie-hellman-group14-sha1等不安全算法。同时测试SSH连接是否正常：

ssh user@localhost

5. 高级加固建议

除了密钥交换算法外，完整的SSH加固还应考虑：

• 禁用不安全的加密算法：

  Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com

• 限制MAC算法：

  MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com

• 启用登录限制：

  MaxAuthTries 3 LoginGraceTime 60

实际部署中遇到过这样的情况：某金融客户的跳板机因为保留了diffie-hellman-group14-sha1算法，被红队利用进行资源耗尽攻击。在按照上述方法加固后，不仅解决了漏洞，SSH连接速度还提升了约15%。