Linux
如何列出我的 ssh 伺服器支持的 MAC、密碼和 KexAlogrithms?
如何確定我的 ssh 伺服器支持的 MAC、密碼、密鑰長度和 KexAlogrithms?
我需要為外部安全審計創建一個列表。我正在尋找類似的東西
openssl s_client -connect example.com:443 -showcerts
。根據我的研究,ssh
使用中列出的預設密碼man sshd_config
。但是,我需要一個可以在腳本中使用的解決方案,並且man sshd_config
不列出有關 key length的資訊。我需要在這裡更正自己:您可以ServerKeyBits
在sshd_config
.我想這會
ssh -vv localhost &> ssh_connection_specs.out
返回我需要的資訊,但我不確定列出的密碼是客戶端還是伺服器支持的密碼。另外我不確定如何在腳本中執行這個非互動式的。有沒有方便的方法來獲取
SSH
連接資訊?
您在問題中遺漏了幾點:
- 你的openssh版本是什麼?它可能會因版本而有所不同。
ServerKeyBits
是協議版本 1 的選項,您希望禁用它!支持的密碼、MAC 和 KexAlgorithms 始終以手冊形式提供,這與密鑰長度沒有任何共同之處。
正如您所指出的,**啟用的 Chiphers、MAC 和 KexAlgorithms 是使用連接提供的。**但它們也可以通過其他方式獲得,例如使用
sshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"
要獲取伺服器密鑰的密鑰長度,可以使用 ssh-keygen:
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
但是您可能還需要在密鑰交換期間提供和使用的模數大小,但這實際上取決於密鑰交換方法,但它也應該可以從調試輸出中讀取
ssh -vvv host
。