Гарантируйте работу SSH-2.0, а не SSH-1.5

Question 1

После чтения книги Amazon.com: Мастерство SSH

Это предлагает не коснуться SSH-1, и указывает это

Последовательные усовершенствования к SSH-1, такие как SSH 1.3 и 1.5, уязвимы. Серверы SSH, которые предлагают поддержке версии 1.99 SSH версию 1 SSH и версию 2.
Не позволяйте своим клиентам SSH запросить SSH-1. Не позволяйте своим серверам SSH предложить SSH-1.
OpenSSH удалил поддержку SSH-1, поэтому если у Вас будет старое встроенное устройство, которое только говорит SSH-1, то необходимо будет управлять им с PuTTY или, лучше все еще, потратить пару долларов для замены того устройства чем-то, создал это тысячелетие.
SSH-2 является современным стандартом. Протокол разработан так, чтобы уязвимости могли быть быстро обращены, поскольку они обнаружены. Наша постоянно увеличивающаяся вычислительная мощность делает сегодняшнее устойчивое шифрование завтрашней угрозой безопасности, таким образом, SSH-2 разработан так, чтобы его алгоритмы и протоколы могли быть обновлены на месте. Протоколы, такие как SCP и SFTP (Глава 7) создаются на SSH.

Обратитесь к руководству SSH

me@alpha:~/Documents/OrgMode$ man ssh | tail -5
     OpenSSH is a derivative of the original and free ssh 1.2.12 release by Tatu Ylonen.  Aaron Campbell, Bob
     Beck, Markus Friedl, Niels Provos, Theo de Raadt and Dug Song removed many bugs, re-added newer features
     and created OpenSSH.  Markus Friedl contributed the support for SSH protocol versions 1.5 and 2.0.

BSD                                             February 23, 2018                                            BSD

Которые указывают для поддержки SSH-1.5

Как я мог удостовериться сервер SSH, работающий над протоколом 2.0 на моем компьютере?

Question 2

От man sshd:

AUTHENTICATION
     The OpenSSH SSH daemon supports SSH protocols 1 and 2.  The default is to
     use protocol 2 only, though this can be changed via the Protocol option
     in sshd_config(5).  Protocol 1 should not be used and is only offered to
     support legacy devices.

Можно проверить, как сервер SSH на самом деле настроен путем взгляда на /etc/ssh/sshd_config файл:

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

Можно проверить, какие протоколы выполнение сервер SSH поддерживает путем соединения с ним с помощью ssh клиент и использование -Q (запрос) опция:

$ ssh -Q protocol-version localhost
2

steeldriver · Accepted Answer · 26 October 2019 в 11:50

От man sshd:

AUTHENTICATION
     The OpenSSH SSH daemon supports SSH protocols 1 and 2.  The default is to
     use protocol 2 only, though this can be changed via the Protocol option
     in sshd_config(5).  Protocol 1 should not be used and is only offered to
     support legacy devices.

Можно проверить, как сервер SSH на самом деле настроен путем взгляда на /etc/ssh/sshd_config файл:

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

Можно проверить, какие протоколы выполнение сервер SSH поддерживает путем соединения с ним с помощью ssh клиент и использование -Q (запрос) опция:

$ ssh -Q protocol-version localhost
2

Гарантируйте работу SSH-2.0, а не SSH-1.5

1 ответ

Другие вопросы по тегам:

Похожие вопросы: