Bagaimana untuk menyemak versi SSH dalam sistem Linux

Pengenalan

Saya fikir SSH wujud dalam dua versi 1 dan 2 (SSH1 dan SSH2). Apakah perbezaan antara kedua-dua ini? Dan bagaimana saya boleh menyemak versi protokol SSH di Linux?

Secure Shell (SSH) membenarkan log masuk jauh atau pelaksanaan jauh arahan melalui saluran komunikasi selamat yang disulitkan. SSH direka untuk menggantikan protokol plaintext yang tidak selamat seperti telnet, rsh dan rlogin. SSH menyediakan beberapa ciri yang diperlukan seperti pengesahan, penyulitan, integriti data, kebenaran dan pemajuan/terowong.

SSH1 lwn. SSH2

Terdapat beberapa perbezaan versi kecil dalam spesifikasi protokol SSH, tetapi terdapat dua versi utama utama: SSH1 (versi 1.XX) dan SSH2 (versi 2.00).

Malah, SSH1 dan SSH2 adalah dua protokol yang berbeza dan tidak serasi. SSH2 meningkatkan dengan ketara banyak aspek SSH1. Pertama sekali, SSH ialah reka bentuk makro Beberapa fungsi yang berbeza (seperti pengesahan, penghantaran, sambungan) dibungkus ke dalam satu protokol SSH2 membawa ciri keselamatan yang lebih berkuasa daripada SSH1, seperti semakan integriti berasaskan MAC, kemas kini kunci sesi yang fleksibel. , algoritma penyulitan yang dirundingkan sepenuhnya, sijil kunci awam dan banyak lagi.

SSH2 diseragamkan oleh IETF, dan pelaksanaannya digunakan secara meluas dan diterima dalam industri. Disebabkan oleh populariti dan kelebihan penyulitan SSH2 berbanding SSH1, banyak produk telah menggugurkan sokongan untuk SSH1. Pada masa menulis artikel ini, OpenSSH masih menyokong SSH1 dan SSH2, namun dalam semua pengedaran Linux moden, pelayan OpenSSH melumpuhkan SSH1 secara lalai.

Kaedah 1

Jika anda ingin menyemak versi protokol SSH yang disokong oleh pelayan OpenSSH tempatan, anda boleh merujuk kepada fail /etc/ssh/sshd_config. Buka /etc/ssh/sshd_config dengan editor teks dan lihat medan "Protokol".

Jika ia dipaparkan seperti berikut, bermakna pelayan hanya menyokong SSH2.

Protocol 2

Jika ia dipaparkan seperti berikut, ia bermakna pelayan menyokong kedua-dua SSH1 dan SSH2.

Protocol 1

Kaedah 2

Jika anda tidak boleh mengakses /etc/ssh/sshd_config kerana perkhidmatan OpenSSH berjalan pada pelayan jauh. Anda boleh menggunakan klien SSH yang dipanggil ssh untuk menyemak protokol yang disokong. Secara khusus, ia memaksa ssh untuk menggunakan protokol SSH tertentu, dan kemudian kami menyemak tindak balas pelayan SSH.

Arahan berikut memaksa ssh menggunakan SSH1:

 ssh -1 user@remote_server

Arahan berikut memaksa ssh menggunakan SSH2:

 ssh -2 user@remote_server

Jika pelayan SSH jauh hanya menyokong SSH2, maka pilihan pertama dengan "-1" akan muncul seperti mesej ralat berikut:

Protocol major versions differ: 1 vs. 2

Jika pelayan SSH menyokong kedua-dua SSH1 dan SSH2, maka kedua-dua arahan adalah sah.

Kaedah 3

Cara lain untuk menyemak versi adalah dengan menjalankan alat pengimbasan SSH yang dipanggil scanssh. Alat baris arahan ini berguna apabila anda ingin menyemak sekumpulan alamat IP atau keseluruhan rangkaian tempatan untuk menaik taraf pelayan SSH yang serasi dengan SSH1.

Berikut ialah sintaks pengimbasan versi SSH asas.

sudo scanssh -s ssh -n [ports] [IP addresses or CIDR prefix] 

Pilihan "-n" boleh menentukan port SSH untuk diimbas. Anda boleh menggunakan pemisahan Duhao untuk mengimbas berbilang port Tanpa pilihan ini, scanssh akan mengimbas port 22 secara lalai.

Gunakan arahan di bawah untuk menemui pelayan SSH dalam rangkaian tempatan 192.168.1.0/24 dan semak protokol SSH versi v:

 sudo scan -s ssh 192.168.1.0/24 

Jika scanssh melaporkan "SSH-1.XX-XXXX" untuk alamat IP tertentu, ini menunjukkan bahawa versi minimum yang disokong oleh pelayan SSH yang berkaitan ialah SSH1 Jika pelayan jauh hanya menyokong SSH2, scanssh akan memaparkan "SSH-2.0-. XXXX".

Atas ialah kandungan terperinci Bagaimana untuk menyemak versi SSH dalam sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!