GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara mendaftar MAC, Cipher, dan KexAlogrithms yang didukung oleh server ssh saya?

Solusi 1:

Anda melewatkan beberapa poin dalam pertanyaan Anda:

  • Apa versi openssh Anda? Ini bisa sedikit berbeda pada versinya.
  • ServerKeyBits adalah opsi untuk protokol versi 1, yang semoga telah Anda nonaktifkan!

Didukung Cipher, MAC, dan KexAlgorithms selalu tersedia secara manual dan ini tidak memiliki kesamaan dengan panjang kunci.

Diaktifkan Chiper, MAC, dan KexAlgorithms adalah yang ditawarkan menggunakan koneksi seperti yang Anda tunjukkan. Tapi bisa juga diperoleh dengan cara lain, misalnya menggunakan sshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"

Untuk mendapatkan panjang kunci dari kunci server Anda, Anda dapat menggunakan ssh-keygen:ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

tetapi Anda mungkin juga menginginkan ukuran moduli yang ditawarkan dan digunakan selama pertukaran kunci, tetapi itu sangat tergantung pada metode pertukaran kunci, tetapi juga harus dapat dibaca dari keluaran debug ssh -vvv host .

Solusi 2:

Bagaimana cara menentukan MAC, Cipher, Panjang kunci, dan KexAlogrithms yang didukung oleh server ssh saya?

Sepertinya jawaban di https://superuser.com/a/1219759/173408 juga merupakan jawaban atas pertanyaan Anda. Cocok dalam satu baris:

nmap --script ssh2-enum-algos -sV -p 22 1.2.3.4

Berikut adalah keluaran pada mesin Debian 9.4 biasa dengan versi SSH saat ini:

Starting Nmap 7.01 ( https://nmap.org ) at 2018-05-22 13:40 CEST
Nmap scan report for 1.2.3.4
Host is up (0.00024s latency).
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u3 (protocol 2.0)
| ssh2-enum-algos: 
|   kex_algorithms: (10)
|       curve25519-sha256
|       [email protected]
|       ecdh-sha2-nistp256
|       ecdh-sha2-nistp384
|       ecdh-sha2-nistp521
|       diffie-hellman-group-exchange-sha256
|       diffie-hellman-group16-sha512
|       diffie-hellman-group18-sha512
|       diffie-hellman-group14-sha256
|       diffie-hellman-group14-sha1
|   server_host_key_algorithms: (5)
|       ssh-rsa
|       rsa-sha2-512
|       rsa-sha2-256
|       ecdsa-sha2-nistp256
|       ssh-ed25519
|   encryption_algorithms: (6)
|       [email protected]
|       aes128-ctr
|       aes192-ctr
|       aes256-ctr
|       [email protected]
|       [email protected]
|   mac_algorithms: (10)
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       hmac-sha2-256
|       hmac-sha2-512
|       hmac-sha1
|   compression_algorithms: (2)
|       none
|_      [email protected]
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds

Linux

  1. Cara Mengunduh dan Mengunggah File melalui SSH

  2. Cara Daftar, Unggah, dan Unduh file dari Server SFTP menggunakan golang

  3. Bagaimana menghubungkan ke server ssh dengan plink dan cmd dan kunci publik

  1. Cara Mengelola dan Mendaftar Layanan di Linux

  2. Bagaimana Mengizinkan SFTP dan melarang SSH?

  3. Ssh:Bagaimana Cara Menonaktifkan Cipher yang Lemah?

  1. Cara SSH di Linux dari Android

  2. Bagaimana saya bisa mendaftar (ls) 5 file terakhir yang dimodifikasi dalam direktori?

  3. Bisakah Anda menampilkan/mencantumkan semua atribut yang diperluas dan bagaimana caranya?