更新时间:2026-06-09 GMT+08:00
启用/禁用不安全算法
操作场景
堡垒机提供不安全算法开关,禁用不安全算法配置后,将禁止堡垒机使用不安全算法(如表1所示),可提升业务安全。
堡垒机默认禁用不安全算法。但在部分特殊场景下,需要启用不安全算法,例如下述场景:
- 与第三方系统对接:当堡垒机需要与使用不安全算法的第三方系统或老旧设备进行对接时,由于第三方系统可能暂不支持新算法,为保证业务正常流转,需启用不安全算法。
- 老旧设备兼容:当企业存在使用不安全算法的老旧系统或老旧设备时,为保障运维管理工作的连续性,需启用不安全算法以实现向后兼容。
- 平滑过渡场景:企业在进行密码算法升级改造的过渡阶段,部分老旧系统暂不支持新算法,需临时启用不安全算法以确保业务平稳迁移。
注意事项
由于不安全算法存在安全风险,建议在不使用这些不安全算法后,及时禁用该配置,并避免在启用状态下输入敏感信息。
前提条件
当前用户所属角色已拥有“系统”模块的管理权限,如何查看各角色的权限,请参见角色。
启用/禁用不安全算法
- 登录堡垒机系统。
- 在左侧导航栏,选择,进入安全配置管理页面。
- 在“算法配置”区域右侧,单击“编辑”。 图1 算法配置
- 打开或关闭不安全算法开关后,单击“确定”。 图2 启用不安全算法
不安全算法说明
本功能限制的不安全算法如表1所示。
| Kex | Hostkey | Cipher | MAC |
|---|---|---|---|
|
|
|
|
父主题: 登录安全配置
