Para configurar los algoritmos de cifrado permitidos en un servidor SSH se debe modificar el archivo de configuración “sshd_config”. Este archivo se encuentra en la ruta “/etc/ssh/sshd_config” en la mayoría de las distribuciones de Linux.
1. Acceda al servidor SSH mediante el usuario root o un usuario con permisos de sudo.
2. Abra el archivo sshd_config con su editor preferido de esta forma:
``` sudo nano /etc/ssh/sshd_config ```3. Busque la línea que contiene los algoritmos de cifrado permitidos. Esta línea suele estar comentada por defecto, por lo que debe eliminar el “#” al inicio para habilitarla:
``` # Ciphers aes128-ctr,aes192-ctr,aes256-ctr ```4. Modifique los algoritmos de cifrado según sus necesidades. Para habilitar todos los algoritmos disponibles, utilice el valor “all”:
``` Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, aes256-cbc # Ciphers all ```5. Guarde los cambios y salga del archivo.
6. Reinicie el servicio SSH para que los cambios surtan efecto. Dependiendo de su distribución de Linux, puede usar uno de los siguientes comandos:
``` sudo service ssh restart ``` ``` sudo systemctl restart sshd ```Ahora el servidor SSH solo permitirá los algoritmos de cifrado configurados en la sección “Ciphers” del archivo sshd_config.
