ssh_scan を使用して SSH サービスの構成とポリシーをリモートで確認する方法

＃＃＃導入＃＃＃ ssh_scan は、Linux および UNIX サーバー用の使いやすい SSH サービス パラメータ設定およびポリシー スキャナ プログラムです。そのアイデアは Mozilla OpenSSH セキュリティ ガイドから来ています。このガイドは、SSH サービス パラメータ設定の信頼できるセキュリティを提供します。暗号化アルゴリズム (Cipher)、メッセージ認証情報コード アルゴリズム (MAC)、鍵交換アルゴリズム (KexAlgos) などのポリシー ベースラインに関する推奨事項。

ssh_scan には次の利点があります:

依存関係は最小限に抑えられており、ssh_scan はローカルの Ruby と BinData のみを導入して作業を実行し、あまり多くの依存関係はありません。

• 移植性があり、ssh_scan を他のプロジェクトで使用したり、自動タスクに使用したりできます。
• 使い方は簡単で、SSH サービスを指定するだけで、サービスでサポートされているオプションとポリシーのステータスに関する JSON 形式のレポートを取得できます。
• 設定も簡単なので、戦略上のニーズに合った戦略を作成できます。
推奨読書: Linux に OpenSSH サービスをインストールして構成する方法

Linux に ssh_scan をインストールする方法

ssh_scan をインストールするには 3 つの方法があります:

次のように、Ruby gem を使用してインストールして実行します:

リーリー

次のように、docker コンテナを使用して実行します:

リーリー

次のように、ソース コードを使用してインストールして実行します:

リーリー

Linux で ssh_scan を使用する方法

ssh_scan を使用するための構文は次のとおりです: リーリー

たとえば、このサーバー 192.168.43.198 の SSH 構成とポリシーをスキャンするには、次のように入力します。 リーリー

以下に示すように、[IP アドレス/アドレス範囲/ホスト名] を

-t

オプションに渡すこともできることに注意してください。 リーリー

出力例: リーリー -p オプションを使用して別のポートを指定し、-L オプションを使用してログを有効にし、-V オプションを使用してログ レベルを指定できます。

リーリー

さらに、-P または --policy オプションを使用してポリシー ファイルを指定できます (デフォルトは Mozilla Modern)。 リーリー

ssh_scan の使用法のヘルプとその他の例:

リーリー

出力例:

リーリー

SSH サーバー関連の参考資料:

SSH Keygen (ssh-keygen) を 5 つの手順で使用して、SSH パスワードなしのログインを実装します

5 安全な SSH サーバーのベスト プラクティス

Chroot を使用して SSH ユーザーが特定のディレクトリに入るのを制限する
SSH 接続を設定してリモート ログインを簡素化する方法

以上がssh_scan を使用して SSH サービスの構成とポリシーをリモートで確認する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。