ssh_scan は、Linux および UNIX サーバー用の使いやすい SSH サービス パラメータ設定およびポリシー スキャナ プログラムです。そのアイデアは Mozilla OpenSSH セキュリティ ガイドから来ています。このガイドは、SSH サービス パラメータ設定の信頼できるセキュリティを提供します。暗号化アルゴリズム (Cipher)、メッセージ認証情報コード アルゴリズム (MAC)、鍵交換アルゴリズム (KexAlgos) などのポリシー ベースラインに関する推奨事項。 |
ssh_scan には次の利点があります:
依存関係は最小限に抑えられており、ssh_scan はローカルの Ruby と BinData のみを導入して作業を実行し、あまり多くの依存関係はありません。
Linux に ssh_scan をインストールする方法
ssh_scan をインストールするには 3 つの方法があります:次のように、Ruby gem を使用してインストールして実行します:
リーリー次のように、docker コンテナを使用して実行します:
リーリー次のように、ソース コードを使用してインストールして実行します:
リーリーLinux で ssh_scan を使用する方法
ssh_scan を使用するための構文は次のとおりです: リーリーたとえば、このサーバー 192.168.43.198 の SSH 構成とポリシーをスキャンするには、次のように入力します。 リーリー
以下に示すように、[IP アドレス/アドレス範囲/ホスト名] を-t
オプションに渡すこともできることに注意してください。 リーリー出力例: リーリー -p オプションを使用して別のポートを指定し、-L オプションを使用してログを有効にし、-V オプションを使用してログ レベルを指定できます。
リーリーさらに、-P または --policy オプションを使用してポリシー ファイルを指定できます (デフォルトは Mozilla Modern)。 リーリー
ssh_scan の使用法のヘルプとその他の例:リーリー
出力例:リーリー
SSH サーバー関連の参考資料:
SSH Keygen (ssh-keygen) を 5 つの手順で使用して、SSH パスワードなしのログインを実装します
5 安全な SSH サーバーのベスト プラクティス
以上がssh_scan を使用して SSH サービスの構成とポリシーをリモートで確認する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。