導讀 | 我想到SSH存在1和2兩個版本(SSH1和SSH2)。這兩者之間有什麼不同?還有我該怎麼在Linux上檢查SSH協定的版本? |
#安全Shell(SSH)透過加密的安全通訊通道來遠端登入或遠端執行命令。 SSH被設計來取代不安全的明文協議,如telnet、rsh和rlogin。 SSH提供了大量所需的特性,如認證、加密、資料完整性、授權和轉送/通道。
SSH1 vs. SSH2SSH協定規範存在一些小版本的差異,但有兩個主要的大版本:SSH1 (版本號 1.XX) 和 SSH2 (版本號 2.00)。
事實上,SSH1和SSH2是兩個完全不同互不相容的協定。 SSH2明顯地提升了SSH1中的許多面向。首先,SSH是巨集設計,幾個不同的功能(如:認證、傳輸、連接)被打包進一個單一的協議,SSH2帶來了比SSH1更強大的安全特性,如基於MAC的完整性檢查,靈活的會話金鑰更新、充分協商的加密演算法、公鑰憑證等等。
SSH2由IETF標準化,且它的實現在業界被廣泛部署和接受。由於SSH2對於SSH1的流行和加密優勢,許多產品對SSH1放棄了支援。在寫這篇文章的時候,OpenSSH仍舊支援SSH1和SSH2,然而在所有的現代Linux發行版中,OpenSSH伺服器預設為停用了SSH1。
方法一如果你想檢查本地OpenSSH伺服器支援的SSH協定版本,你可以參考/etc/ssh/sshd_config這個檔案。用文字編輯器開啟/etc/ssh/sshd_config,並且查看"Protocol"欄位。
如果如下顯示,就代表伺服器只支援SSH2。
Protocol 2
如果如下顯示,就代表伺服器同時支援SSH1和SSH2。
Protocol 1方法二
如果因為OpenSSH服務其運行在遠端伺服器上而你不能存取/etc/ssh/sshd_config。你可以使用叫ssh的SSH客戶端來檢查支援的協定。具體說來,就是強制ssh使用特定的SSH協議,接著我麼查看SSH伺服器的回應。
下面的指令強制ssh使用SSH1:
ssh -1 user@remote_server
下面的指令強制ssh使用SSH2:
ssh -2 user@remote_server
如果遠端SSH伺服器只支援SSH2,那麼第一個帶有「-1」的選項就會出現像下面的錯誤訊息:
Protocol major versions differ: 1 vs. 2
如果SSH伺服器同時支援SSH1和SSH2,那麼兩個指令都有效。
方法三另一個檢查版本的方法是執行SSH掃描工具,叫做scanssh。這個命令列工具在你想要檢查一組IP位址或整個本地網路來升級SSH1相容的SSH伺服器時很有用。
下面是基本的SSH版本掃描語法。
sudo scanssh -s ssh -n [ports] [IP addresses or CIDR prefix]
"-n"選項可以指定掃描的SSH連接埠。你可以用都好分隔來掃描多個端口,不帶這個選項,scanssh會預設掃描22端口。
使用下面的命令來發現192.168.1.0/24本地網路中的SSH伺服器,並檢查SSH協定v版本:
sudo scan -s ssh 192.168.1.0/24
#如果scanssh為特定IP位址報告“SSH-1.XX-XXXX”,這暗示著相關的SSH伺服器支援的最低版本是SSH1。如果遠端伺服器只支援SSH2,scanssh會顯示“SSH-2.0-XXXX 」。
以上是Linux系統中如何查看SSH版本的詳細內容。更多資訊請關注PHP中文網其他相關文章!