Category: Chinese Post (中文帖子)

案例一：只让某些客户端必须使用指定的算法 （algorithm） （KexAlgorithms 参数） 才能访问

# vim /etc/ssh/sshd_config

添加以下内容：

Host 192.168.0.1,192.168.0.2,192.168.0.3
    KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521

（补充：这里以让 IP 地址为 192.168.0.1、192.168.0.2 和 192.168.0.3 的客户端只能使用 ecdh-sha2-nistp256、ecdh-sha2-nistp384 和 ecdh-sha2-nistp521 算法 （algorithm） 才能访问为例）

案例二：让所有客户端必须使用指定的算法 （algorithm） （KexAlgorithms 参数） 才能访问

# vim /etc/ssh/sshd_config

添加以下内容：

Host *
    KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256

（补充：这里以让所有客户端只能使用 ecdh-sha2-nistp256、ecdh-sha2-nistp384 和 ecdh-sha2-nistp521 算法 （algorithm） 才能访问为例）

步骤一：进入本用户的 SSH 配置文件目录

# cd ~/.ssh/

步骤二：创建或修改本用户的 SSH 配置文件

# vim config

创建以下内容：

Host jump_machine
    HostName 192.168.1.1
    User mingyuzhu
    IdentityFile ~/.ssh/jump_machine

Host remote_srv_machine
    HostName 192.168.1.100
    ProxyCommand ssh jump_machine -W %h:%p
    User mingyuzhu

（补充：这里以将IP 地址为 192.168.1.1 的服务器作为跳板机连接到 IP 地址为 192.168.1.100 的服务器为例）