Bagaimana saya bisa menentukan MAC, Ciphers, panjang kunci, dan KexAlogrithms yang didukung oleh server ssh saya?
Saya perlu membuat daftar untuk audit keamanan eksternal. Saya mencari sesuatu yang mirip openssl s_client -connect example.com:443 -showcerts
. Dari penelitian saya, ssh
menggunakan sandi default seperti yang tercantum di man sshd_config
. Namun saya memerlukan solusi yang dapat saya gunakan dalam skrip dan . Aku harus memperbaiki diri di sini: Anda dapat menentukan man sshd_config
tidak mencantumkan informasi tentang panjang kunciServerKeyBits
di sshd_config
.
Saya kira itu ssh -vv localhost &> ssh_connection_specs.out
mengembalikan informasi yang saya butuhkan tetapi saya tidak yakin apakah cipher yang terdaftar adalah cipher yang didukung klien atau oleh server. Saya juga tidak yakin bagaimana menjalankan skrip non-interaktif ini.
Apakah ada cara mudah untuk mendapatkan SSH
informasi koneksi?
ssh -vv
mengeluarkan fungsionalitas yang didukung sebagai client to server (ctos) dan server to client (stoc). Namun, tampaknya output tersebut terbatas pada apa yang didukung kedua belah pihak, menjadikannya kurang bermanfaat untuk audit keamanan.
sshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"
seperti yang disarankan oleh @ Jakuje hanya bekerja pada host RHEL7, tetapi tidak untuk RHEL6. Saya akhirnya menggunakannmap --script SSH2-hostkey localhost
dannmap --script ssh-hostkey localhost