那些遇到过的问题

如何列出我的 ssh 服务器支持的 MAC、密码和 KexAlogrithms?

Hen*_*gel 25 linux ssh audit

如何确定我的 ssh 服务器支持的 MAC、密码、密钥长度和 KexAlogrithms?

我需要为外部安全审计创建一个列表。我正在寻找类似于openssl s_client -connect example.com:443 -showcerts. 根据我的研究,ssh它使用 中列出的默认密码man sshd_config。但是,我需要一个可以在脚本中使用的解决方案man sshd_config并且没有列出有关密钥长度的信息。我需要在这里更正自己:您可以ServerKeyBitssshd_config.

我想这会ssh -vv localhost &> ssh_connection_specs.out返回我需要的信息,但我不确定列出的密码是客户端还是服务器支持的密码。另外我不确定如何在脚本中运行这个非交互式。

有没有方便的方法来获取SSH连接信息?

Jak*_*uje 21

您在问题中遗漏了几点:

  • 你的openssh版本是什么?它可能因版本而有所不同。
  • ServerKeyBits 是协议版本 1 的选项,您希望将其禁用!

支持的密码、MAC 和 KexAlgorithms 始终在手册中可用,这与密钥长度没有任何共同之处。

正如您所指出的,启用的芯片、MAC 和 KexAlgorithms 是使用连接提供的。但是它们也可以通过其他方式获得,例如使用sshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"

要获取服务器密钥的密钥长度,您可以使用 ssh-keygen: ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

但是您可能还需要密钥交换期间提供和使用的模数大小,但这实际上取决于密钥交换方法,但它也应该可以从调试输出中读取ssh -vvv host

  • 谢谢。原来`sshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"` 仅适用于我的 RHEL7 主机,但不适用于 RHEL6。我最终使用了“nmap --script SSH2-hostkey localhost”和“nmap --script ssh-hostkey localhost” (2认同)

Sté*_*hon 18

如何确定我的 ssh 服务器支持的 MAC、密码、密钥长度和 KexAlogrithms?

看起来https://superuser.com/a/1219759/173408上的答案也是您问题的答案。它适合一行:

nmap --script ssh2-enum-algos -sV -p 22 1.2.3.4
Run Code Online (Sandbox Code Playgroud)

这是具有当前 SSH 版本的普通 Debian 9.4 机器上的输出:

在 2018-05-22 13:40 CEST 开始 Nmap 7.01 ( https://nmap.org )
1.2.3.4 的 Nmap 扫描报告
主机已启动(0.00024 秒延迟)。
港口国服务版本
22/tcp 打开 ssh OpenSSH 7.4p1 Debian 10+deb9u3(协议 2.0)
| ssh2 枚举算法:
| kex_algorithms: (10)
| 曲线25519-sha256
| curve25519-sha256@libssh.org
| ecdh-sha2-nistp256
| ecdh-sha2-nistp384
| ecdh-sha2-nistp521
| diffie-hellman-group-exchange-sha256
| diffie-hellman-group16-sha512
| diffie-hellman-group18-sha512
| diffie-hellman-group14-sha256
| diffie-hellman-group14-sha1
| server_host_key_algorithms: (5)
| ssh-rsa
| rsa-sha2-512
| rsa-sha2-256
| ecdsa-sha2-nistp256
| ssh-ed25519
| 加密算法:(6)
| chacha20-poly1305@openssh.com
| aes128-ctr
| aes192-ctr
| aes256-ctr
| aes128-gcm@openssh.com
| aes256-gcm@openssh.com
| mac_algorithms: (10)
| umac-64-etm@openssh.com
| umac-128-etm@openssh.com
| hmac-sha2-256-etm@openssh.com
| hmac-sha2-512-etm@openssh.com
| hmac-sha1-etm@openssh.com
| umac-64@openssh.com
| umac-128@openssh.com
| hmac-sha2-256
| hmac-sha2-512
| hmac-sha1
| 压缩算法:(2)
| 没有任何
|_ zlib@openssh.com
服务信息:操作系统:Linux;CPE: cpe:/o:linux:linux_kernel

已执行服务检测。请在 https://nmap.org/submit/ 报告任何不正确的结果。
Nmap 完成:1 个 IP 地址(1 个主机启动)在 0.52 秒内扫描

归档时间:

查看次数:

71127 次

最近记录:

4 年,8 月 前
相关归档
绕过 ssh 密钥文件权限检查 34
我怎么知道 apache 进程在做什么? 12
本地主机上的 Netcat“连接被拒绝” 5
我的 Centos 服务器会泄漏内存吗? 5
systemd-journal 速率限制 5
如何配置 Apache 以在多个网络接口上运行? 4
为 ssh 存储密码的最佳实践 3
杀死监听特定端口的进程的 Linux 脚本 2
查看用户登录 Windows 框的时间 2
在字符串bash中连接变量 1
难疑归档
如何更改我的私钥密码? 364
如何从命令行启动/停止/重启launchd服务? 170
我可以隐藏所有服务器/操作系统信息吗? 112
我可以向在 screen 会话中运行的活动进程的 STDIN 发送一些文本吗? 86
获取用户所属的 AD 组列表 69
用于测试 DHCP 服务的命令行程序 66
带有 SSL 的 Apache ProxyPass 66
如何避免lftp证书验证错误? 65
负 DNS 缓存通常持续多长时间? 62
Docker 容器无法在 Ubuntu 14.04 桌面主机上解析 DNS 61