Как определить любые слабые MAC-адреса, шифры в sshd_config

я прочитал это статья, где указывалось на слабые алгоритмы Mac. И в настоящее время я удалил все плохие Mac из моего sshd_configuration. Но я все еще беспокоюсь о Шифры.

Вот мой sshd_config файл. Может кто-нибудь помочь мне определить слабый Шифры и Маки ?

...
Шифры aes128-cbc,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected] , [email protected]
MAC-адреса [email protected],[email protected],[email protected],hmac-sha2-512,hmac-sha2-256,umac-128 @openssh.com,hmac-sha1,,[email protected],
KexAlgorithms diffie-hellman-group-exchange-sha256, diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha1  
...

Вы можете скачать руководство по усилению защиты системы (например, Вот этот из СНГ) и используйте его для проверки.

Из последнего (2022-03-21) теста RHEL 7:

Шифры [email protected],[email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr
MAC-адреса [email protected],[email protected],hmac-sha2-512,hmac-sha2-256
KexAlgorithms curve25519-sha256,[email protected],ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256