Méthode de vérification : 1. Utilisez un éditeur de texte pour ouvrir "/etc/ssh/sshd_config" et vérifiez le champ "Protocole". Si "Protocole 2" est affiché, cela signifie que le serveur ne prend en charge que SSH2. " s'affiche, cela signifie que le serveur prend également en charge SSH2. Les deux sont pris en charge. 2. Forcez ssh à utiliser un protocole SSH spécifique et jugez en vérifiant la réponse du serveur SSH. 3. Utilisez l'outil scanssh avec la syntaxe "sudo scanssh -s ssh ip address".
L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.
Secure Shell (SSH) permet une connexion à distance ou l'exécution de commandes à distance via un canal de communication sécurisé crypté. SSH est conçu pour remplacer les protocoles de texte en clair non sécurisés tels que telnet, rsh et rlogin. SSH fournit un certain nombre de fonctionnalités requises telles que l'authentification, le cryptage, l'intégrité des données, l'autorisation et le transfert/tunnelage.
SSH existe en deux versions 1 et 2 (SSH1 et SSH2). Quelle est la différence entre ces deux ? Comment vérifier la version du protocole SSH sous Linux ?
SSH1 vs SSH2
Il existe quelques différences de version mineures dans la spécification du protocole SSH, mais il existe deux versions principales principales : SSH1 (version 1.XX) et SSH2 (version 2.00).
En fait, SSH1 et SSH2 sont deux protocoles complètement différents et incompatibles. SSH2 améliore considérablement de nombreux aspects de SSH1. Tout d'abord, SSH est une conception macro. Plusieurs fonctions différentes (telles que l'authentification, la transmission, la connexion) sont regroupées dans un seul protocole. SSH2 apporte des fonctionnalités de sécurité plus puissantes que SSH1, telles que la vérification de l'intégrité basée sur MAC et les mises à jour flexibles des clés de session. , algorithmes de chiffrement entièrement négociés, certificats de clé publique, etc.
SSH2 est standardisé par l'IETF et sa mise en œuvre est largement déployée et acceptée dans l'industrie. En raison de la popularité et des avantages de chiffrement de SSH2 par rapport à SSH1, de nombreux produits ont abandonné la prise en charge de SSH1. Au moment de la rédaction de cet article, OpenSSH prend toujours en charge SSH1 et SSH2, mais dans toutes les distributions Linux modernes, les serveurs OpenSSH désactivent SSH1 par défaut.
Linux Vérifier la version SSH
Méthode 1
Si vous souhaitez vérifier la version du protocole SSH prise en charge par le serveur OpenSSH local, vous pouvez vous référer au fichier /etc/ssh/sshd_config. Ouvrez /etc/ssh/sshd_config avec un éditeur de texte et regardez le champ "Protocole".
S'il s'affiche comme suit, cela signifie que le serveur ne prend en charge que SSH2.
Protocol 2
S'il s'affiche comme suit, cela signifie que le serveur prend en charge à la fois SSH1 et SSH2.
Protocol 1
Méthode 2
Si vous ne pouvez pas accéder à /etc/ssh/sshd_config car le service OpenSSH est en cours d'exécution sur le serveur distant. Vous pouvez utiliser un client SSH appelé ssh pour vérifier les protocoles pris en charge. Plus précisément, cela oblige ssh à utiliser un protocole SSH spécifique, puis nous vérifions la réponse du serveur SSH.
La commande suivante force ssh à utiliser SSH1 :
ssh -1 user@remote_server
La commande suivante force ssh à utiliser SSH2 :
ssh -2 user@remote_server
Si le serveur SSH distant ne prend en charge que SSH2, alors la première option avec "-1" apparaîtra comme l'erreur suivante Message :
Protocol major versions differ: 1 vs. 2
Si le serveur SSH prend en charge à la fois SSH1 et SSH2, alors les deux commandes sont valides.
Méthode 3
Une autre façon de vérifier la version consiste à exécuter un outil d'analyse SSH appelé scanssh. Cet outil de ligne de commande est utile lorsque vous souhaitez vérifier un groupe d'adresses IP ou un réseau local entier pour mettre à niveau un serveur SSH compatible SSH1.
Ce qui suit est la syntaxe de base d'analyse de la version SSH.
sudo scanssh -s ssh -n [ports] [IP addresses or CIDR prefix]
L'option "-n" peut spécifier le port SSH à analyser. Vous pouvez utiliser la séparation Duhao pour analyser plusieurs ports. Sans cette option, scanssh analysera le port 22 par défaut.
Utilisez la commande ci-dessous pour découvrir le serveur SSH dans le réseau local 192.168.1.0/24 et vérifiez la version v du protocole SSH :
sudo scan -s ssh 192.168.1.0/24
Si scanssh signale "SSH-1.XX-XXXX" pour une IP spécifique adresse, cela implique que la version minimale prise en charge par le serveur SSH concerné est SSH1. Si le serveur distant ne prend en charge que SSH2, scanssh affichera "SSH-2.0-XXXX".
Recommandations associées : "Tutoriel vidéo Linux"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
