Linux SSH版本檢查方法詳解

【標題】Linux SSH版本檢查方法詳解

SSH（Secure Shell）是一種用於遠端登入和執行命令的網路協議，常用於Linux系統上。隨著技術的不斷發展，SSH協定也不斷更新升級，而檢查SSH版本是確保系統安全的重要一環。本文將詳細介紹Linux下檢查SSH版本的方法，並附上具體的程式碼範例。

一、查看已安裝的SSH版本號

1. 使用指令查看SSH服務端版本號：

   ssh -V

   執行以上指令，即可在終端輸出中看到SSH服務端的版本號碼訊息，如「OpenSSH_7.9p1」。

2. 使用指令查看SSH客戶端版本號：

   ssh -V

   同樣，在終端機執行以上指令可以查看SSH客戶端的版本號。

二、檢查SSH設定檔

1. #開啟SSH設定檔：

   sudo nano /etc/ssh/sshd_config

   在設定檔中，可以找到關於SSH版本的資訊。常見設定項如下：

   # SSH协议版本设置
   # Protocol 2, 1

   預設情況下，Protocol設定為“2”，表示僅支援SSH協定版本2。若需要設定支援SSH版本1和2，可以將「Protocol 2, 1」取消註釋，並重新啟動SSH服務生效。

三、利用nmap偵測SSH版本

1. #安裝nmap工具：

   sudo apt install nmap

2. 使用nmap偵測SSH連接埠信息，包括SSH版本：

   nmap -sV -p 22 服务器IP地址

   運行以上命令，nmap會掃描伺服器的SSH端口，並列出相關版本信息，包括SSH版本號。

四、SSH漏洞掃描工具

除了手動檢查SSH版本，還可利用一些專用工具進行掃描檢測，以發現可能存在的漏洞。

1. 使用SSH弱口令掃描工具ssh_scan：

   git clone https://github.com/mozilla/ssh_scan.git
   cd ssh_scan
   bundle install
   bundle exec ruby bin/ssh_scan --timeout 30 --user admin 服务器IP地址

   上述程式碼範例是使用ssh_scan工具對伺服器的SSH連接埠進行掃描，偵測可能存在的弱口令風險。

2. 使用SSH漏洞掃描工具ssh-audit：

   git clone https://github.com/arthepsy/ssh-audit.git
   cd ssh-audit
   python3 ssh-audit.py 服务器IP地址

   透過ssh-audit工具可以對SSH配置進行全面檢測，包括版本漏洞、加密演算法強度等方面。

結語

透過上述方法和工具，可以方便地檢查SSH版本，及時發現潛在的安全風險並採取相應措施加強系統安全性。在使用SSH協定時，保持及時更新和管理，是確保系統安全不可或缺的一環。希望本文對讀者有幫助，也希望大家在系統管理上多加註意安全問題。

以上是Linux SSH版本檢查方法詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！