ssh_scan을 통해 SSH 서비스 구성 및 정책을 원격으로 확인하는 방법

소개	ssh_scan은 Linux 및 UNIX 서버를 위한 사용하기 쉬운 SSH 서비스 매개변수 구성 및 정책 스캐너 프로그램입니다. 이 가이드는 SSH 서비스 매개변수 구성에 대한 신뢰할 수 있는 보안 정책 기준 권장 사항을 제공합니다. 암호화 알고리즘(Ciphers), 메시지 인증 정보 코드 알고리즘(MAC), 키 교환 알고리즘(KexAlgos) 등이 있습니다.

ssh_scan에는 다음과 같은 이점이 있습니다.

• 종속성이 최소화되어 ssh_scan은 너무 많은 종속성 없이 작업을 수행하기 위해 로컬 Ruby 및 BinData만 도입합니다.
• 이식성이 뛰어나 다른 프로젝트에서 ssh_scan을 사용하거나 자동화된 작업에 사용할 수 있습니다.
• 사용하기 쉽습니다. SSH 서비스를 가리키기만 하면 서비스에서 지원하는 옵션 및 정책 상태에 대한 JSON 형식 보고서를 받을 수 있습니다.
• 구성도 쉽기 때문에 전략적 요구에 맞는 전략을 세울 수 있습니다.

추천 자료: Linux에서 OpenSSH 서비스를 설치하고 구성하는 방법

Linux에 ssh_scan을 설치하는 방법

ssh_scan을 설치하는 방법에는 세 가지가 있습니다:

Ruby gem을 사용하여 다음과 같이 설치하고 실행합니다.

으아아아

docker 컨테이너를 사용하여 다음과 같이 실행합니다.

으아아아

다음과 같이 소스 코드를 사용하여 설치하고 실행합니다.

으아아아 Linux에서 ssh_scan을 사용하는 방법

ssh_scan을 사용하는 구문은 다음과 같습니다.

으아아아

예를 들어 192.168.43.198의 SSH 구성 및 정책을 검색하려면 다음을 입력하세요.

으아아아

아래와 같이 [IP 주소/주소 범위/호스트 이름]을 -t 옵션에 전달할 수도 있습니다.

으아아아

출력 예:

으아아아

-p 옵션을 사용하여 다른 포트를 지정하고, -L 옵션을 사용하여 로깅을 활성화하고 -V 옵션을 사용하여 로그 수준을 지정할 수 있습니다.

으아아아

또는 -P 또는 --policy 옵션을 사용하여 정책 파일을 지정할 수 있습니다(기본값은 Mozilla Modern):

으아아아

ssh_scan 사용법 도움말 및 기타 예:

으아아아

출력 예:

으아아아

SSH 서버 관련 참고자료:

1. SSH Keygen(ssh-keygen)을 5단계로 사용하여 비밀번호 없는 SSH 로그인을 달성하세요
2. 보안 SSH 서버를 위한 5가지 모범 사례
3. Chroot를 사용하여 SSH 사용자가 특정 디렉토리에 들어가지 못하도록 제한하세요
4. 원격 로그인을 단순화하기 위해 SSH 연결을 구성하는 방법

---

위 내용은 ssh_scan을 통해 SSH 서비스 구성 및 정책을 원격으로 확인하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!