GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie kann ich MACs, Ciphers und KexAlogrithms auflisten, die von meinem SSH-Server unterstützt werden?

Lösung 1:

Sie vermissen einige Punkte in Ihrer Frage:

  • Was ist Ihre openssh-Version? Es kann sich über die Versionen etwas unterscheiden.
  • ServerKeyBits ist Option für Protokollversion 1, die Sie hoffentlich deaktiviert haben!

Unterstützt Ciphers, MACs und KexAlgorithms sind immer manuell verfügbar und das hat nichts mit Schlüssellängen zu tun.

Aktiviert Chiphers, MACs und KexAlgorithms sind diejenigen, die über die Verbindung angeboten werden, wie Sie darauf hinweisen. Sie können aber auch auf andere Weise gewonnen werden, zum Beispiel mit sshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"

Um die Schlüssellänge Ihrer Serverschlüssel zu erhalten, können Sie ssh-keygen verwenden:ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

aber Sie werden wahrscheinlich auch die Moduli-Größen wollen, die während des Schlüsselaustauschs angeboten und verwendet werden, aber es hängt wirklich von der Schlüsselaustauschmethode ab, aber es sollte auch aus der Debug-Ausgabe ssh -vvv host lesbar sein .

Lösung 2:

Wie kann ich die von meinen SSH-Servern unterstützten MACs, Chiffren, Schlüssellängen und KexAlogrithmen ermitteln?

Es sieht so aus, als wäre die Antwort auf https://superuser.com/a/1219759/173408 auch eine Antwort auf Ihre Frage. Es passt in eine Zeile:

nmap --script ssh2-enum-algos -sV -p 22 1.2.3.4

Hier ist die Ausgabe auf einem einfachen Debian 9.4-Rechner mit aktueller SSH-Version:

Starting Nmap 7.01 ( https://nmap.org ) at 2018-05-22 13:40 CEST
Nmap scan report for 1.2.3.4
Host is up (0.00024s latency).
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u3 (protocol 2.0)
| ssh2-enum-algos: 
|   kex_algorithms: (10)
|       curve25519-sha256
|       [email protected]
|       ecdh-sha2-nistp256
|       ecdh-sha2-nistp384
|       ecdh-sha2-nistp521
|       diffie-hellman-group-exchange-sha256
|       diffie-hellman-group16-sha512
|       diffie-hellman-group18-sha512
|       diffie-hellman-group14-sha256
|       diffie-hellman-group14-sha1
|   server_host_key_algorithms: (5)
|       ssh-rsa
|       rsa-sha2-512
|       rsa-sha2-256
|       ecdsa-sha2-nistp256
|       ssh-ed25519
|   encryption_algorithms: (6)
|       [email protected]
|       aes128-ctr
|       aes192-ctr
|       aes256-ctr
|       [email protected]
|       [email protected]
|   mac_algorithms: (10)
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       hmac-sha2-256
|       hmac-sha2-512
|       hmac-sha1
|   compression_algorithms: (2)
|       none
|_      [email protected]
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds

Linux

  1. So verwalten und listen Sie Dienste in Linux auf

  2. Wie man SSH unter Linux von Android aus macht

  3. So installieren und richten Sie einen sftp-Server in Ubuntu 20.04 ein

  4. Wie kann ich die 5 zuletzt geänderten Dateien in einem Verzeichnis auflisten (ls)?

  5. Können Sie alle erweiterten Attribute anzeigen/auflisten und wie?

SSH-Tunneling und Proxying

So installieren und aktivieren Sie den SSH-Server unter Debian 10

So fügen Sie dem Server einen öffentlichen SSH-Schlüssel hinzu

So richten Sie SSH unter CentOS und RHEL ein

Generieren und Verwenden eines SSH-Schlüssels mit PuTTY

So führen Sie SSH zum Server über Linux