|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!Question:我想到SSH存在1和2两个版本(SSH1和SSH2)。这二者之间有甚么分歧?另有我该怎样在Linux上反省SSH协定的版本? 宁静Shell(SSH)经由过程加密的宁静通讯通道来近程登录大概近程实行下令。SSH被计划来替换不宁静的明文协定,如telnet、rsh和rlogin。SSH供应了大批必要的特征,如认证、加密、数据完全性、受权和转发/通道。
SSH1vs.SSH2
SSH协定标准存在一些小版本的差别,可是有两个次要的年夜版本:SSH1(版本号1.XX)和SSH2(版本号2.00)。
现实上,SSH1和SSH2是两个完整分歧互不兼容的协定。SSH2分明地提拔了SSH1中的良多方面。起首,SSH是宏计划,几个分歧的功效(如:认证、传输、毗连)被打包进一个单一的协定,SSH2带来了比SSH1更壮大的宁静特征,如基于MAC的完全性反省,天真的会话密钥更新、充实协商的加密算法、公钥证书等等。
SSH2由IETF尺度化,且它的完成在业界被普遍安排和承受。因为SSH2关于SSH1的盛行和加密上风,很多产物对SSH1保持了撑持。在写这篇文章的时分,OpenSSH仍然撑持SSH1和SSH2,但是在一切的古代Linux刊行版中,OpenSSH办事器默许禁用了SSH1。
反省撑持的SSH协定版本
***一
假如你想反省当地OpenSSH办事器撑持的SSH协定版本,你能够参考/etc/ssh/sshd_config这个文件。用文本编纂器翻开/etc/ssh/sshd_config,而且检察"Protocol"字段。
假如以下显现,就代表办事器只撑持SSH2。假如以下显现,就代表办事器同时撑持SSH1和SSH2。***二
假如由于OpenSSH办事其运转在远端办事器上而你不克不及会见/etc/ssh/sshd_config。你可使用叫ssh的SSH客户端来反省撑持的协定。详细说来,就是强迫ssh利用特定的SSH协定,接着我么检察SSH办事器的呼应。
上面的下令强迫ssh利用SSH1:上面的下令强迫ssh利用SSH2:假如近程SSH办事器只撑持SSH2,那末第一个带“-1”的选项就会呈现像上面的毛病信息:- Protocolmajorversionsdiffer:1vs.2
复制代码 假如SSH办事器同时撑持SSH1和SSH2,那末两个下令都无效。
***三
另外一个反省版本的***是运转SSH扫描工具,叫做scanssh。这个下令行工具在你想要反省一组IP地点大概全部当地收集来晋级SSH1兼容的SSH办事器时很有效。
上面是基础的SSH版本扫描语法。- $sudoscanssh-sssh-n[ports][IPaddressesorCIDRprefix]
复制代码 "-n"选项能够指定扫描的SSH端口。你能够用都好分开来扫描多个端口,不带这个选项,scanssh会默许扫描22端口。
利用上面的下令来发明192.168.1.0/24当地收集中的SSH办事器,并反省SSH协定v版本:- $sudoscan-sssh192.168.1.0/24
复制代码
假如scanssh为特定IP地点呈报“SSH-1.XX-XXXX”,这表示着相干的SSH办事器撑持的最低版本是SSH1.假如近程办事器只撑持SSH2,scanssh会显现“SSH-2.0-XXXX”。
via:http://ask.xmodulo.com/check-ssh-protocol-version-linux.html
译者:geekpi校正:wxy
本文由LCTT原创翻译,Linux中国声誉推出
欢迎大家来到仓酷云论坛! |
|