내 ssh 서버가 지원하는 지원되는 MAC, 암호, 키 길이 및 KexAlogrithm을 어떻게 확인할 수 있습니까?
외부 보안 감사를위한 목록을 만들어야합니다. 와 비슷한 것을 찾고 openssl s_client -connect example.com:443 -showcerts
있습니다. 내 연구에서에 ssh
나열된 기본 암호를 사용합니다 man sshd_config
. 나는 솔루션을 필요로하지만 나는 스크립트에서 사용할 수 있습니다 및 . 여기서 직접 수정해야합니다 : man sshd_config
키 길이에 대한 목록 정보를하지 않습니다ServerKeyBits
에서 지정할 수 있습니다 sshd_config
.
ssh -vv localhost &> ssh_connection_specs.out
필요한 정보 를 반환하지만 나열된 암호가 클라이언트 또는 서버에서 지원하는 암호인지 확실하지 않습니다. 또한 스크립트 에서이 비 대화 형을 실행하는 방법을 모르겠습니다.
SSH
연결 정보 를 얻는 편리한 방법이 있습니까?
ssh -vv
지원되는 기능을 클라이언트 대 서버 (ctos) 및 서버 대 클라이언트 (stoc)로 출력합니다. 그러나 이러한 출력은 양측이 지원하는 것으로 제한되어 보안 감사에 덜 유용합니다.
sshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"
@Jakuje에 의해 제안 RHEL6 만 RHEL7 호스트에서 작동하지만,하지. 내가 사용하여 종료nmap --script SSH2-hostkey localhost
및nmap --script ssh-hostkey localhost