#[タイトル] Linux SSH バージョン確認方法の詳細説明
SSH (Secure Shell) は、Linux で一般的に使用される、リモート ログインやコマンド実行に使用されるネットワーク プロトコルです。システムが優れています。テクノロジーの継続的な開発により、SSH プロトコルは常に更新およびアップグレードされており、SSH バージョンの確認はシステムのセキュリティを確保する上で重要な部分です。この記事では、Linux で SSH のバージョンを確認する方法と、具体的なコード例を添付して詳しく紹介します。
1. インストールされている SSH バージョン番号を確認します
- コマンドを使用して SSH サーバーのバージョン番号を確認します:上記のコマンドを実行すると、ターミナル出力では、SSH サーバーのバージョン番号情報 (「OpenSSH_7.9p1」など) を確認できます。
- コマンドを使用して SSH クライアントのバージョン番号を確認します: 同様に、ターミナルで上記のコマンドを実行して SSH クライアントのバージョン番号を確認します。
2. SSH 設定ファイルを確認します
- SSH 設定ファイルを開きます:
sudo nano /etc/ssh/sshd_config
ログイン後にコピー
設定ファイルでは、 SSH のバージョン情報を確認できます。一般的な設定項目は次のとおりです。 # SSH协议版本设置
# Protocol 2, 1
ログイン後にコピー
デフォルトでは、プロトコルは「2」に設定されており、SSH プロトコル バージョン 2 のみがサポートされていることを示します。 SSH バージョン 1 および 2 のサポートを設定する必要がある場合は、「プロトコル 2、1」のコメントを解除し、SSH サービスを再起動して有効にします。
3. nmap を使用して SSH バージョンを検出します
- nmap ツールをインストールします:
sudo apt install nmap
ログイン後にコピー
- nmap を使用して SSH バージョンを含む SSH ポート情報を検出します:
nmap -sV -p 22 服务器IP地址
ログイン後にコピー
上記のコマンドを実行すると、nmap はサーバーの SSH ポートをスキャンし、SSH バージョン番号を含む関連するバージョン情報を一覧表示します。
4. SSH 脆弱性スキャン ツール
SSH バージョンを手動で確認することに加えて、いくつかの特別なツールを使用して、潜在的な脆弱性をスキャンして検出することもできます。
- SSH の弱いパスワード スキャン ツール ssh_scan を使用します:
git clone https://github.com/mozilla/ssh_scan.git
cd ssh_scan
bundle install
bundle exec ruby bin/ssh_scan --timeout 30 --user admin 服务器IP地址
ログイン後にコピー
上記のコード例では、ssh_scan ツールを使用してサーバーの SSH ポートをスキャンし、潜在的な弱いパスワードのリスクを検出します。 。 - SSH 脆弱性スキャン ツール ssh-audit を使用します:
git clone https://github.com/arthepsy/ssh-audit.git
cd ssh-audit
python3 ssh-audit.py 服务器IP地址
ログイン後にコピー
ssh-audit ツールを使用すると、バージョンの脆弱性、暗号化アルゴリズムを含む SSH 構成を包括的に検出できます。強度など。
結論
上記の方法とツールを通じて、SSH バージョンを簡単に確認し、潜在的なセキュリティ リスクをタイムリーに発見し、システム セキュリティを強化するための対応策を講じることができます。 。 SSH プロトコルを使用する場合、タイムリーな更新と管理を維持することは、システムのセキュリティを確保するために不可欠な部分です。この記事が読者のお役に立てば幸いです。また、システム管理におけるセキュリティ問題にもっと注目していただければ幸いです。
以上がLinuxのSSHバージョン確認方法を詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。