<div dir="ltr"><div dir="ltr"></div>I see this has remained unanswered for a while now.<div>Ignore if you have already found the solution.  </div><div><br></div><div>For posterity ...</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jun 21, 2021 at 10:08 PM Amey Abhyankar via plug-mail <<a href="mailto:plug-mail@plug.org.in">plug-mail@plug.org.in</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hello All,<div><br></div><div>Google indicated that I need to remove those entries from sshd_config in my CentOS 8.3</div><div>But,</div><div>I don't have those entries in my sshd_conf & in ssh_conf files.</div><div>It's the VAPT tool that has detected that CBC Mode Ciphers are enabled on port 2</div></div></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><br></div><div>Any hints on how to disable it? Thanks.</div></div></blockquote><div><br></div><div>A search with your subject line copy/pasted lead me to this</div><div><a href="https://forums.centos.org/viewtopic.php?t=69503">https://forums.centos.org/viewtopic.php?t=69503</a></div><div><br></div><div>Read the answer further in the discussion thread ...</div><div>"Actually you answered your question. Define all but the weak ones. Configure sshd - for the server and ssh - for connections from this machine." </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><br>BTW I am using password based auth. No auth via public key as it's a on-prem vm with private IP only.<br></div></div></blockquote><div><br></div><div>Private or Public IPs -- follow the best practice.</div><div><br></div><div>--</div><div>Arun Khan </div></div><br></div></div>