GNU/Linux >> Znalost Linux >  >> Linux

Jak mohu uvést MAC, šifry a KexAlogritmy podporované mým ssh serverem?

Řešení 1:

Ve své otázce vám chybí několik bodů:

  • Jakou máte verzi openssh? U verzí se může trochu lišit.
  • ServerKeyBits je volba pro protokol verze 1, kterou jste doufejme zakázali!

Podporováno Šifry, MAC a KexAlgorithms jsou vždy dostupné v manuálu a to nemá nic společného s délkami klíčů.

Povoleno Chiphers, MACs a KexAlgorithms jsou ty, které jsou nabízeny pomocí připojení, jak uvádíte. Lze je ale získat i jinak, například pomocí sshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"

Chcete-li získat délku klíče vašeho serveru (klíčů), můžete použít ssh-keygen:ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

ale pravděpodobně budete chtít také velikosti moduli, které jsou nabízeny a používány během výměny klíčů, ale opravdu záleží na metodě výměny klíčů, ale měly by být čitelné i z výstupu ladění ssh -vvv host .

Řešení 2:

Jak mohu určit podporované adresy MAC, šifry, délku klíče a KexAlogritmy podporované mými servery ssh?

Vypadá to, že odpověď na https://superuser.com/a/1219759/173408 je také odpovědí na vaši otázku. Vejde se do jednoho řádku:

nmap --script ssh2-enum-algos -sV -p 22 1.2.3.4

Zde je výstup na prostém počítači Debian 9.4 s aktuální verzí SSH:

Starting Nmap 7.01 ( https://nmap.org ) at 2018-05-22 13:40 CEST
Nmap scan report for 1.2.3.4
Host is up (0.00024s latency).
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u3 (protocol 2.0)
| ssh2-enum-algos: 
|   kex_algorithms: (10)
|       curve25519-sha256
|       [email protected]
|       ecdh-sha2-nistp256
|       ecdh-sha2-nistp384
|       ecdh-sha2-nistp521
|       diffie-hellman-group-exchange-sha256
|       diffie-hellman-group16-sha512
|       diffie-hellman-group18-sha512
|       diffie-hellman-group14-sha256
|       diffie-hellman-group14-sha1
|   server_host_key_algorithms: (5)
|       ssh-rsa
|       rsa-sha2-512
|       rsa-sha2-256
|       ecdsa-sha2-nistp256
|       ssh-ed25519
|   encryption_algorithms: (6)
|       [email protected]
|       aes128-ctr
|       aes192-ctr
|       aes256-ctr
|       [email protected]
|       [email protected]
|   mac_algorithms: (10)
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       hmac-sha2-256
|       hmac-sha2-512
|       hmac-sha1
|   compression_algorithms: (2)
|       none
|_      [email protected]
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds

Linux

  1. Jak spravovat a vypisovat služby v Linuxu

  2. Jak stahovat a nahrávat soubory přes SSH

  3. Jak na SSH na Linuxu z Androidu

  1. Jak nainstalovat a nastavit sftp server v Ubuntu 20.04

  2. Jak vypisovat, nahrávat a stahovat soubory ze serveru SFTP pomocí golang

  3. Jak se připojit k ssh serveru pomocí plink a cmd a veřejného klíče

  1. Jak povolit SFTP a zakázat SSH?

  2. Ssh:Jak zakázat slabé šifry?

  3. Jak SSH na server pomocí jiného serveru?