ssh es el protocolo de shell seguro del sistema, ha desarrollado varias versiones, ¿sabe qué versión de ssh utiliza? La siguiente serie pequeña le enseña cómo ver la versión ssh del sistema Linux. Es posible que los amigos interesados deseen comprenderlo.
Secure Shell (SSH) inicia sesión de manera remota o ejecuta comandos de forma remota a través de un canal de comunicación seguro cifrado. SSH está diseñado para reemplazar protocolos no seguros de texto plano como telnet, rsh y rlogin. SSH proporciona una serie de funciones requeridas, como autenticación, cifrado, integridad de datos, autorización y reenvío /canal.
SSH1 vs SSH2
hay algunas pequeñas diferencias en las versiones
especificaciones del protocolo SSH, pero hay dos principales versión principal: SSH1 (versión 1.XX) y SSH2 (versión No. 2.00).
De hecho, SSH1 y SSH2 son dos protocolos completamente diferentes e incompatibles. SSH2 ha mejorado significativamente muchos aspectos de SSH1. En primer lugar, SSH es un diseño macro. Varias funciones diferentes (como autenticación, transmisión y conexión) se empaquetan en un solo protocolo. SSH2 ofrece funciones de seguridad más potentes que SSH1, como la comprobación de integridad basada en MAC y flexibilidad. Actualizaciones de clave de sesión, algoritmos de cifrado totalmente negociados, certificados de clave pública y más.
SSH2 está estandarizado por el IETF y su implementación es ampliamente implementada y aceptada en la industria. Debido a la popularidad y las ventajas de cifrado de SSH2 para SSH1, muchos productos han renunciado al soporte para SSH1. En el momento de escribir este artículo, OpenSSH aún es compatible con SSH1 y SSH2, pero en todas las distribuciones modernas de Linux, el servidor OpenSSH deshabilita SSH1 de forma predeterminada.
Comprobación de la versión del protocolo SSH compatible
Método 1
Si desea verificar la versión del protocolo SSH compatible con el servidor local de OpenSSH, puede consultar el archivo /etc /ssh /sshd_config. . Abra /etc /ssh /sshd_config con un editor de texto y observe el campo " Protocolo "
Si se muestra lo siguiente, significa que el servidor solo admite SSH2.
Protocolo 2
Si se muestra a continuación, significa que el servidor admite tanto SSH1 como SSH2.
Protocolo 1,2
Método 2
Si está ejecutando en un servidor remoto debido al servicio OpenSSH, no puede acceder a /etc /ssh /sshd_config. Puede usar un cliente SSH llamado ssh para verificar los protocolos compatibles. Específicamente, es forzar a ssh a usar un protocolo SSH específico, y luego podemos verificar la respuesta del servidor SSH.
El siguiente comando obliga a ssh a usar SSH1:
$ ssh -1 usuario @ remote_server
El siguiente comando obliga a ssh a usar SSH2:
$ ssh - 2 user @ remote_server
Si el servidor SSH remoto solo admite SSH2, la primera opción con " -1 " generará el siguiente mensaje de error:
Las versiones principales del protocolo difieren: 1 vs. 2
Si el servidor SSH admite tanto SSH1 como SSH2, ambos comandos son válidos.
Método 3
Otra forma de verificar la versión es ejecutar la herramienta de escaneo SSH llamada scanssh. Esta herramienta de línea de comandos es útil cuando desea verificar un conjunto de direcciones IP o toda la red local para actualizar un servidor SSH compatible con SSH1.
A continuación se muestra la sintaxis de exploración de la versión SSH básica.
$ sudo scanssh -s ssh -n [puertos] [direcciones IP o prefijo CIDR]
La opción " -n " especifica el puerto SSH para escanear. Puede escanear múltiples puertos con particiones separadas. Sin esta opción, scanssh escaneará 22 puertos de forma predeterminada.
Use el siguiente comando para descubrir el servidor SSH en la red local 192.168.1.0/24 y verifique la versión v del protocolo SSH:
$ sudo scan -s ssh 192.168.1.0/24
Si scanssh informa "SSH-1.XX-XXXX" para una dirección IP específica, esto implica que la versión mínima admitida del servidor SSH es SSH1. Si el servidor remoto solo admite SSH2, scanssh mostrará "lds"; SSH-2.0-XXXX y ".
Lo anterior es la forma de ver la versión ssh de Linux, ya que la sintaxis admitida por las diferentes versiones es ligeramente diferente, algunos comandos no se utilizarán, lo que dará como resultado comandos no válidos.
creación acoplable es un proyecto de código abierto, ya que no tiene sistemas de soporte de idiomas
KVM es una máquina virtual, utilizada principalmente en sistemas Linux. ¿Cómo se in
Por lo general, la imagen ISO de Linux de arranque de Linux debe grabarse en un CD
cc ataca la página principal de ataques, simulando que muchos usuarios visitan cons
Cómo cambiar los procesos de primer plano y los procesos de fondo en el sistema Linux
¿Qué debo hacer si hay un error 807 después de que Linux establece una VPN?
Linux no puede eliminar completamente LibreOffice cómo resolver?
Cómo resolver el error de arranque de Ubuntu 12.04 Comprobando el estado de la batería Problema
La configuración de Ubuntu y el uso del método MPI
¿Error de mydumper de Linux libmysqlclient_16 no definido cómo hacerlo?
/usr /bin /ld en Linux: no puedo encontrar -lxxx ¿Qué debo hacer?
RedHat6.5 Problemas comunes y soluciones de la NIC
Cómo usar el comando crond en el sistema Linux
Ubuntu 13.10 pasos para abrir notificaciones de escritorio VLC
11 veces más rápido que Win7! La velocidad de conexión de la red inalámbrica Win8 es asombrosa
El icono de la oficina de escritorio razón win7 en un icono cuadrado blanco y soluciones
Cómo acelerar la velocidad de inicio de XP
Linux usa el comando blockdev para ajustar el tamaño de lectura anticipada del archivo
¿Dónde está el conjunto de aceleración de hardware de gráficos Win7?
¿Cómo utilizar el sistema de intercambio de Linux y el intercambio de zram?
Cómo eliminar el proyecto de arranque en el sistema win8
Indicador de conexión de FTP Contraseña o nombre de usuario incorrectos