检测

SSH 主机密钥 < 2048 位被视为弱密钥

low Nessus 插件 ID 153954

语言:

简介

远程主机上运行的 SSH 服务器的公钥被视为弱公钥。

描述

必须启用暴力破解设置才能使用此插件。

远程 SSH 服务器的主机密钥大小小于 2048 位。NIST 特别出版物 800-57 密钥管理建议第 3 部分建议 RSA 密钥的长度大于或等于 2048 位。

解决方案

生成全新更大的 SSH 主机密钥。

另见

http://www.nessus.org/u?e8c76607

插件详情

严重性: Low

ID: 153954

文件名: ssh_key_size_weak.nasl

版本: 1.3

类型: remote

系列: General

发布时间: 2021/10/13

最近更新时间: 2023/8/16

支持的传感器: Nessus

风险信息

CVSS 分数理由: Tenable score for weak host key

CVSS v2

风险因素: Low

基本分数: 2.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: Low

基本分数: 3.7

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

漏洞信息

排除的 KB 项: global_settings/supplied_logins_only