検索
ホームページシステムチュートリアルLinuxssh_scan を使用して SSH サービスの構成とポリシーをリモートで確認する方法

ssh_scan を使用して SSH サービスの構成とポリシーをリモートで確認する方法

PHPz
PHPz
Jan 05, 2024 pm 11:12 PM
linuxLinuxチュートリアルレッドハットLinuxシステムLinuxコマンドLinux 認定レッドハットリナックスLinuxビデオ
###導入### ssh_scan は、Linux および UNIX サーバー用の使いやすい SSH サービス パラメータ設定およびポリシー スキャナ プログラムです。そのアイデアは Mozilla OpenSSH セキュリティ ガイドから来ています。このガイドは、SSH サービス パラメータ設定の信頼できるセキュリティを提供します。暗号化アルゴリズム (Cipher)、メッセージ認証情報コード アルゴリズム (MAC)、鍵交換アルゴリズム (KexAlgos) などのポリシー ベースラインに関する推奨事項。

ssh_scan を使用して SSH サービスの構成とポリシーをリモートで確認する方法ssh_scan には次の利点があります:

依存関係は最小限に抑えられており、ssh_scan はローカルの Ruby と BinData のみを導入して作業を実行し、あまり多くの依存関係はありません。
  • 移植性があり、ssh_scan を他のプロジェクトで使用したり、自動タスクに使用したりできます。
  • 使い方は簡単で、SSH サービスを指定するだけで、サービスでサポートされているオプションとポリシーのステータスに関する JSON 形式のレポートを取得できます。
  • 設定も簡単なので、戦略上のニーズに合った戦略を作成できます。
    • 推奨読書: Linux に OpenSSH サービスをインストールして構成する方法

Linux に ssh_scan をインストールする方法

ssh_scan をインストールするには 3 つの方法があります:

次のように、Ruby gem を使用してインストールして実行します:

リーリー

次のように、docker コンテナを使用して実行します:

リーリー

次のように、ソース コードを使用してインストールして実行します:

リーリー

Linux で ssh_scan を使用する方法

ssh_scan を使用するための構文は次のとおりです: リーリー

たとえば、このサーバー 192.168.43.198 の SSH 構成とポリシーをスキャンするには、次のように入力します。 リーリー

以下に示すように、[IP アドレス/アドレス範囲/ホスト名] を

-t

オプションに渡すこともできることに注意してください。 リーリー

出力例: リーリー -p オプションを使用して別のポートを指定し、-L オプションを使用してログを有効にし、-V オプションを使用してログ レベルを指定できます。

リーリー

さらに、-P または --policy オプションを使用してポリシー ファイルを指定できます (デフォルトは Mozilla Modern)。 リーリー

ssh_scan の使用法のヘルプとその他の例:

リーリー

出力例:

リーリー

SSH サーバー関連の参考資料:

SSH Keygen (ssh-keygen) を 5 つの手順で使用して、SSH パスワードなしのログインを実装します

5 安全な SSH サーバーのベスト プラクティス

    Chroot を使用して SSH ユーザーが特定のディレクトリに入るのを制限する
    2. SSH 接続を設定してリモート ログインを簡素化する方法

以上がssh_scan を使用して SSH サービスの構成とポリシーをリモートで確認する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事はLinux就该这么学で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
関連記事
Xojo 2025R1:Linux ARMサポート、Webドラッグアンドドロップ、およびダイレクトApp Store Publishingを備えた開発者向けの大きなアップデートXojo 2025R1:Linux ARMサポート、Webドラッグアンドドロップ、およびダイレクトApp Store Publishingを備えた開発者向けの大きなアップデートApr 25, 2025 am 09:50 AM

Linuxソフトウェアの未来:FlatpakとSnapはネイティブデスクトップアプリを置き換えますか?Linuxソフトウェアの未来:FlatpakとSnapはネイティブデスクトップアプリを置き換えますか?Apr 25, 2025 am 09:10 AM

Linuxソフトウェア分布は、各分布のエコシステムに深く染み込んでおり、DEBやRPMなどのネイティブ形式に依存していました。 ただし、フラットパックとスナップが出現し、アプリケーションパッケージへの普遍的なアプローチが約束されています。 この記事試験

LinuxとWindowsがデバイスドライバーを処理する方法の違いは何ですか?LinuxとWindowsがデバイスドライバーを処理する方法の違いは何ですか?Apr 25, 2025 am 12:13 AM

デバイスドライバーの取り扱いにおけるLinuxとWindowsの違いは、主にドライバー管理と開発環境の柔軟性に反映されています。 1。Linuxはモジュラー設計を採用し、ドライバーを動的にロードしてアンインストールできます。開発者は、カーネルメカニズムを深く理解する必要があります。 2。WindowsはMicrosoftエコシステムに依存しており、ドライバーはWDKを通じて開発して署名および認定される必要があります。開発は比較的複雑ですが、システムの安定性とセキュリティを保証します。

LinuxとWindowsのセキュリティモデルを比較対照します。LinuxとWindowsのセキュリティモデルを比較対照します。Apr 24, 2025 am 12:03 AM

LinuxとWindowsのセキュリティモデルには、それぞれ独自の利点があります。 Linuxは、柔軟性とカスタマイズ可能性を提供し、ユーザーの権限、ファイルシステム許可、Selinux/Apparmorを通じてセキュリティを可能にします。 Windowsはユーザーフレンドリーに焦点を当てており、WindowsDefender、UAC、Firewall、BitLockerに依存してセキュリティを確保しています。

ハードウェアの互換性は、LinuxとWindowsの間でどのように異なりますか?ハードウェアの互換性は、LinuxとWindowsの間でどのように異なりますか?Apr 23, 2025 am 12:15 AM

LinuxとWindowsはハードウェアの互換性が異なります。Windowsには広範なドライバーサポートがあり、Linuxはコミュニティとベンダーに依存します。 Linux互換性の問題を解決するために、RTL818888EUドライバーリポジトリのクローニング、コンパイル、インストールなど、ドライバーを手動でコンパイルできます。 Windowsユーザーは、パフォーマンスを最適化するためにドライバーを管理する必要があります。

LinuxとWindowsの間の仮想化サポートの違いは何ですか?LinuxとWindowsの間の仮想化サポートの違いは何ですか?Apr 22, 2025 pm 06:09 PM

仮想化サポートのLinuxとWindowsの主な違いは次のとおりです。1)LinuxはKVMとXenを提供し、優れたパフォーマンスと柔軟性を備えており、高いカスタマイズ環境に適しています。 2)Windowsは、友好的なインターフェイスを備えたHyper-Vを介した仮想化をサポートし、Microsoftソフトウェアに依存する企業に適したMicrosoft Ecosystemと密接に統合されています。

Linuxシステム管理者の主なタスクは何ですか?Linuxシステム管理者の主なタスクは何ですか?Apr 19, 2025 am 12:23 AM

Linuxシステム管理者の主なタスクには、システムの監視とパフォーマンスチューニング、ユーザー管理、ソフトウェアパッケージ管理、セキュリティ管理とバックアップ、トラブルシューティングと解像度、パフォーマンスの最適化、ベストプラクティスが含まれます。 1. TOP、HTOP、その他のツールを使用して、システムのパフォーマンスを監視し、チューニングします。 2。ユーザーADDコマンドおよびその他のコマンドを介して、ユーザーアカウントとアクセス許可を管理します。 3. APTとYUMを使用してソフトウェアパッケージを管理し、システムの更新とセキュリティを確保します。 4.ファイアウォールを構成し、ログを監視し、データバックアップを実行して、システムセキュリティを確保します。 5.ログ分析とツールの使用を通じてトラブルシューティングと解決。 6.カーネルパラメーターとアプリケーションの構成を最適化し、ベストプラクティスに従ってシステムのパフォーマンスと安定性を向上させます。

Linuxを学ぶのは難しいですか?Linuxを学ぶのは難しいですか?Apr 18, 2025 am 12:23 AM

Linuxの学習は難しくありません。 1.Linuxは、UNIXに基づいたオープンソースオペレーティングシステムであり、サーバー、組み込みシステム、およびパーソナルコンピューターで広く使用されています。 2。ファイルシステムと許可管理を理解することが重要です。ファイルシステムは階層的であり、許可には読み取り、書き込み、実行が含まれます。 3。APTやDNFなどのパッケージ管理システムは、ソフトウェア管理を便利にします。 4。プロセス管理は、PSおよびTOPコマンドを通じて実装されます。 5. MKDIR、CD、Touch、Nanoなどの基本的なコマンドから学習を開始し、シェルスクリプトやテキスト処理などの高度な使用法を試してください。 6.許可問題などの一般的なエラーは、SudoとChmodを通じて解決できます。 7.パフォーマンスの最適化の提案には、HTOPを使用してリソースを監視すること、不要なファイルのクリーニング、SYの使用が含まれます

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
4週間前ByDDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前ByDDD
Atomfallのクレーンコントロールキーカードを見つける場所
4週間前ByDDD
<🎜>:Dead Rails-すべての課題を完了する方法
1 か月前ByDDD
Atomfall Guide:アイテムの場所、クエストガイド、およびヒント
1 か月前ByDDD
もっと見る

ホットツール

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7704
15
Java チュートリアル
1640
14
CakePHP チュートリアル
1393
52
Laravel チュートリアル
1288
25
PHP チュートリアル
1231
29
もっと見る