Bagaimana untuk menyemak versi SSH di Linux

Kaedah semak: 1. Gunakan editor teks untuk membuka "/etc/ssh/sshd_config" dan semak medan "Protokol" Jika "Protokol 2" dipaparkan, ia bermakna pelayan hanya menyokong SSH2. Jika "Protokol 1" dipaparkan Ini bermakna pelayan menyokong kedua-duanya pada masa yang sama. 2. Paksa ssh untuk menggunakan protokol dan hakim SSH tertentu dengan menyemak respons pelayan SSH. 3. Gunakan alat scanssh dengan sintaks "sudo scanssh -s ssh ip address".

Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.

Secure Shell (SSH) membenarkan log masuk jauh atau pelaksanaan jauh arahan melalui saluran komunikasi selamat yang disulitkan. SSH direka untuk menggantikan protokol plaintext yang tidak selamat seperti telnet, rsh dan rlogin. SSH menyediakan beberapa ciri yang diperlukan seperti pengesahan, penyulitan, integriti data, kebenaran dan pemajuan/terowong.

SSH wujud dalam dua versi 1 dan 2 (SSH1 dan SSH2). Apakah perbezaan antara kedua-dua ini? Bagaimana untuk menyemak versi protokol SSH di Linux?

SSH1 lwn. SSH2

Terdapat beberapa perbezaan versi kecil dalam spesifikasi protokol SSH, tetapi terdapat dua versi utama utama: SSH1 ( versi 1.XX) dan SSH2 (versi 2.00).

Malah, SSH1 dan SSH2 adalah dua protokol yang berbeza dan tidak serasi. SSH2 meningkatkan dengan ketara banyak aspek SSH1. Pertama sekali, SSH ialah reka bentuk makro Beberapa fungsi yang berbeza (seperti pengesahan, penghantaran, sambungan) dibungkus ke dalam satu protokol SSH2 membawa ciri keselamatan yang lebih berkuasa daripada SSH1, seperti semakan integriti berasaskan MAC, kemas kini kunci sesi yang fleksibel. , algoritma penyulitan yang dirundingkan sepenuhnya, sijil kunci awam dan banyak lagi.

SSH2 diseragamkan oleh IETF, dan pelaksanaannya digunakan secara meluas dan diterima dalam industri. Disebabkan oleh populariti dan kelebihan penyulitan SSH2 berbanding SSH1, banyak produk telah menggugurkan sokongan untuk SSH1. Pada masa menulis artikel ini, OpenSSH masih menyokong SSH1 dan SSH2, namun dalam semua pengedaran Linux moden, pelayan OpenSSH melumpuhkan SSH1 secara lalai.

Linux semak versi SSH

Kaedah 1

Jika anda ingin menyemak pelayan OpenSSH tempatan sokongan Untuk versi protokol SSH, anda boleh merujuk kepada fail /etc/ssh/sshd_config. Buka /etc/ssh/sshd_config dengan editor teks dan lihat medan "Protokol".

Jika ia dipaparkan seperti berikut, bermakna pelayan hanya menyokong SSH2.

Protocol 2

Jika ia dipaparkan seperti berikut, ini bermakna pelayan menyokong kedua-dua SSH1 dan SSH2.

Protocol 1

Kaedah 2

Jika anda tidak boleh mengakses /etc/ssh/sshd_config kerana perkhidmatan OpenSSH sedang berjalan pada pelayan jauh. Anda boleh menggunakan klien SSH yang dipanggil ssh untuk menyemak protokol yang disokong. Secara khusus, ia memaksa ssh untuk menggunakan protokol SSH tertentu, dan kemudian kami menyemak tindak balas pelayan SSH.

Arahan berikut memaksa ssh menggunakan SSH1:

ssh -1 user@remote_server

Arahan berikut memaksa ssh menggunakan SSH2:

ssh -2 user@remote_server

Jika pelayan SSH jauh hanya menyokong SSH2 , maka pilihan pertama dengan "-1" akan menghasilkan mesej ralat seperti berikut:

Protocol major versions differ: 1 vs. 2

Jika pelayan SSH menyokong kedua-dua SSH1 dan SSH2, maka kedua-dua arahan adalah sah.

Kaedah 3

Cara lain untuk menyemak versi adalah dengan menjalankan alat pengimbasan SSH yang dipanggil scanssh. Alat baris arahan ini berguna apabila anda ingin menyemak sekumpulan alamat IP atau keseluruhan rangkaian tempatan untuk menaik taraf pelayan SSH yang serasi dengan SSH1.

Berikut ialah sintaks pengimbasan versi SSH asas.

sudo scanssh -s ssh -n [ports] [IP addresses or CIDR prefix]

Pilihan "-n" boleh menentukan port SSH untuk diimbas. Anda boleh menggunakan pemisahan Duhao untuk mengimbas berbilang port Tanpa pilihan ini, scanssh akan mengimbas port 22 secara lalai.

Gunakan arahan berikut untuk menemui pelayan SSH dalam rangkaian tempatan 192.168.1.0/24 dan semak protokol SSH versi v:

sudo scan -s ssh 192.168.1.0/24

jika scanssh melaporkan "SSH-1.XX-XXXX" untuk alamat IP tertentu, yang membayangkan bahawa versi minimum yang disokong oleh pelayan SSH yang berkaitan ialah SSH1 Jika pelayan jauh hanya menyokong SSH2, scanssh akan memaparkan "SSH-2.0-XXXX ".

Cadangan berkaitan: "Tutorial Video Linux"

Atas ialah kandungan terperinci Bagaimana untuk menyemak versi SSH di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!