Comment vérifier la version SSH dans le système Linux
| Présentation | Je pensais que SSH existait en deux versions 1 et 2 (SSH1 et SSH2). Quelle est la différence entre ces deux-là ? Et comment puis-je vérifier la version du protocole SSH sous Linux ? |
Secure Shell (SSH) permet une connexion à distance ou l'exécution de commandes à distance via un canal de communication sécurisé crypté. SSH est conçu pour remplacer les protocoles de texte en clair non sécurisés tels que telnet, rsh et rlogin. SSH fournit un certain nombre de fonctionnalités requises telles que l'authentification, le cryptage, l'intégrité des données, l'autorisation et le transfert/tunnelage.
SSH1 contre SSH2Il existe quelques différences de version mineures dans la spécification du protocole SSH, mais il existe deux versions principales principales : SSH1 (version 1.XX) et SSH2 (version 2.00).
En fait, SSH1 et SSH2 sont deux protocoles complètement différents et incompatibles. SSH2 améliore considérablement de nombreux aspects de SSH1. Tout d'abord, SSH est une conception macro. Plusieurs fonctions différentes (telles que l'authentification, la transmission, la connexion) sont regroupées dans un seul protocole. SSH2 apporte des fonctionnalités de sécurité plus puissantes que SSH1, telles que la vérification d'intégrité basée sur MAC et les mises à jour flexibles des clés de session. , algorithmes de chiffrement entièrement négociés, certificats de clé publique, etc.
SSH2 est standardisé par l'IETF et sa mise en œuvre est largement déployée et acceptée dans l'industrie. En raison de la popularité et des avantages de chiffrement de SSH2 par rapport à SSH1, de nombreux produits ont abandonné la prise en charge de SSH1. Au moment de la rédaction de cet article, OpenSSH prend toujours en charge SSH1 et SSH2, mais dans toutes les distributions Linux modernes, les serveurs OpenSSH désactivent SSH1 par défaut.
Méthode 1Si vous souhaitez vérifier la version du protocole SSH prise en charge par le serveur OpenSSH local, vous pouvez vous référer au fichier /etc/ssh/sshd_config. Ouvrez /etc/ssh/sshd_config avec un éditeur de texte et regardez le champ "Protocole".
S'il s'affiche comme suit, cela signifie que le serveur ne prend en charge que SSH2.
Protocol 2
S'il s'affiche comme suit, cela signifie que le serveur prend en charge à la fois SSH1 et SSH2.
Protocol 1
Si vous ne pouvez pas accéder à /etc/ssh/sshd_config car le service OpenSSH s'exécute sur un serveur distant. Vous pouvez utiliser un client SSH appelé ssh pour vérifier les protocoles pris en charge. Plus précisément, cela oblige ssh à utiliser un protocole SSH spécifique, puis nous vérifions la réponse du serveur SSH.
La commande suivante force ssh à utiliser SSH1 :
ssh -1 user@remote_server
La commande suivante force ssh à utiliser SSH2 :
ssh -2 user@remote_server
Si le serveur SSH distant ne prend en charge que SSH2, alors la première option avec "-1" apparaîtra comme le message d'erreur suivant :
Protocol major versions differ: 1 vs. 2
Si le serveur SSH prend en charge à la fois SSH1 et SSH2, alors les deux commandes sont valides.
Méthode 3Une autre façon de vérifier la version consiste à exécuter un outil d'analyse SSH appelé scanssh. Cet outil de ligne de commande est utile lorsque vous souhaitez vérifier un groupe d'adresses IP ou un réseau local entier pour mettre à niveau un serveur SSH compatible SSH1.
Ce qui suit est la syntaxe de base de l'analyse de la version SSH.
sudo scanssh -s ssh -n [ports] [IP addresses or CIDR prefix]
L'option "-n" peut spécifier le port SSH à analyser. Vous pouvez utiliser la séparation Duhao pour analyser plusieurs ports. Sans cette option, scanssh analysera le port 22 par défaut.
Utilisez la commande ci-dessous pour découvrir le serveur SSH dans le réseau local 192.168.1.0/24 et vérifier la version v du protocole SSH :
sudo scan -s ssh 192.168.1.0/24
Si scanssh signale "SSH-1.XX-XXXX" pour une adresse IP spécifique, cela implique que la version minimale prise en charge par le serveur SSH concerné est SSH1. Si le serveur distant ne prend en charge que SSH2, scanssh affichera "SSH-2.0-. XXXX".
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Android TV Box obtient une mise à niveau non officielle d'Ubuntu 24.04
Sep 05, 2024 am 06:33 AM
Pour de nombreux utilisateurs, pirater un boîtier Android TV semble intimidant. Cependant, le développeur Murray R. Van Luyn a dû relever le défi de rechercher des alternatives appropriées au Raspberry Pi pendant la pénurie de puces Broadcom. Ses efforts de collaboration avec l'Armbia
Entrée de la version Web Deepseek Entrée du site officiel Deepseek
Feb 19, 2025 pm 04:54 PM
Deepseek est un puissant outil de recherche et d'analyse intelligent qui fournit deux méthodes d'accès: la version Web et le site officiel. La version Web est pratique et efficace et peut être utilisée sans installation; Que ce soit des individus ou des utilisateurs d'entreprise, ils peuvent facilement obtenir et analyser des données massives via Deepseek pour améliorer l'efficacité du travail, aider la prise de décision et promouvoir l'innovation.
Comment installer Deepseek
Feb 19, 2025 pm 05:48 PM
Il existe de nombreuses façons d'installer Deepseek, notamment: Compiler à partir de Source (pour les développeurs expérimentés) en utilisant des packages précompilés (pour les utilisateurs de Windows) à l'aide de conteneurs Docker (pour le plus pratique, pas besoin de s'inquiéter de la compatibilité), quelle que soit la méthode que vous choisissez, veuillez lire Les documents officiels documentent soigneusement et les préparent pleinement à éviter des problèmes inutiles.
Adresse de téléchargement de l'application de portefeuille BitPie Bitpie
Sep 10, 2024 pm 12:10 PM
Comment télécharger l'application BitPie Bitpie Wallet ? Les étapes sont les suivantes : Recherchez « BitPie Bitpie Wallet » dans l'AppStore (appareils Apple) ou Google Play Store (appareils Android). Cliquez sur le bouton « Obtenir » ou « Installer » pour télécharger l'application. Pour la version informatique, visitez le site Web officiel du portefeuille BitPie et téléchargez le progiciel correspondant.
Installation officielle du site officiel de Bitget (Guide du débutant 2025)
Feb 21, 2025 pm 08:42 PM
Bitget est un échange de crypto-monnaie qui fournit une variété de services de trading, notamment le trading au comptant, le trading de contrats et les dérivés. Fondée en 2018, l'échange est basée à Singapour et s'engage à fournir aux utilisateurs une plate-forme de trading sûre et fiable. Bitget propose une variété de paires de trading, notamment BTC / USDT, ETH / USDT et XRP / USDT. De plus, l'échange a une réputation de sécurité et de liquidité et offre une variété de fonctionnalités telles que les types de commandes premium, le trading à effet de levier et le support client 24/7.
Zabbix 3.4 Installation de la compilation du code source
Sep 04, 2024 am 07:32 AM
1. Environnement d'installation (machine virtuelle Hyper-V) : $hostnamectlStatichostname:localhost.localdomainIconname:computer-vmChassis:vmMachineID:renwoles1d8743989a40cb81db696400BootID:renwoles272f4aa59935dcdd0d456501Virtualisation:microsoftOperatingSystem:CentOS Linux7 (Core )CPEOSNom :cpe :
Le package d'installation OUYI OKX est directement inclus
Feb 21, 2025 pm 08:00 PM
OUYI OKX, le premier échange mondial d'actifs numériques, a maintenant lancé un package d'installation officiel pour offrir une expérience de trading sûre et pratique. Le package d'installation OKX de OUYI n'a pas besoin d'être accessible via un navigateur. Le processus d'installation est simple et facile à comprendre.
Obtenez le package d'installation Gate.io gratuitement
Feb 21, 2025 pm 08:21 PM
Gate.io est un échange de crypto-monnaie populaire que les utilisateurs peuvent utiliser en téléchargeant son package d'installation et en l'installant sur leurs appareils. Les étapes pour obtenir le package d'installation sont les suivantes: Visitez le site officiel de Gate.io, cliquez sur "Télécharger", sélectionnez le système d'exploitation correspondant (Windows, Mac ou Linux) et téléchargez le package d'installation sur votre ordinateur. Il est recommandé de désactiver temporairement les logiciels antivirus ou le pare-feu pendant l'installation pour assurer une installation fluide. Une fois terminé, l'utilisateur doit créer un compte Gate.io pour commencer à l'utiliser.
