আমার ওপেনশায় ক্লায়েন্ট সমর্থন করে এমন ম্যাক, সিফারস এবং ক্যাক্স অ্যালগোরিদমগুলির একটি তালিকা আমি কীভাবে খুঁজে পাব?


49

sshএমএসি, সিফারস এবং ক্যাক্স অ্যালগোরিদম এটি সমর্থন করে এমন আউটপুট তৈরি করার কোনও উপায় আছে কি?

উত্সটি দেখার পরিবর্তে আমি গতিশীলভাবে অনুসন্ধান করতে চাই।


7
এছাড়াও আপনি দূরবর্তী অবস্থান থেকে সাম্প্রতিক সঙ্গে তার সমর্থিত সাইফারগুলির জন্য SSH সার্ভার অনুসন্ধানের করতে Nmap সংস্করণ:nmap --script ssh2-enum-algos -sV -p <port> <host>
eckes

উত্তর:


56

প্রাসঙ্গিক ওপেনএসএসএইচ পৃষ্ঠা: https://man.openbsd.org/ssh#Q


আমি জানতাম এটি পাগল বলে মনে হয়েছিল যে আমি এটি পাইনি।
কলিন ডিন

8
দেখে মনে হচ্ছে এটি সংস্করণ থেকে পাওয়া যায় = = 6.x(বা অবশ্যই এতে উপলব্ধ নেই 5.9)।
পেভিক

8
পুরানো ওপেনএসএসএইচ সংস্করণগুলিতে খুব কুৎসিত strings /usr/sbin/sshd |grep mac
উপায়টি

4
বিশেষত, 6.3 সংস্করণে-Q চালু হয়েছিল ।
jjlin

19

আপনি সাম্প্রতিক এনএম্যাপ সংস্করণ সহ সমর্থিত সিফারগুলির জন্য একটি এসএসএস সার্ভার দূরবর্তীভাবে অনুসন্ধান করতে পারেন:

nmap --script ssh2-enum-algos -sV -p <port> <host>

এবং sshcheck.comসেইসাথে একটি অনলাইন পরিষেবাও রয়েছে (এবং আমি যেমনটি পেয়েছি ঠিক তেমন প্রচুর সংখ্যক স্ক্যানার প্রকল্প)।


1

কেবলমাত্র একটি দ্রুত পরামর্শ: আপনি যদি 2 টি সার্ভারের তুলনা করতে চান তবে আপনি @ সেকস পদ্ধতিটি এভাবে ব্যবহার করতে পারেন:

$ sdiff -bW <(nmap --script ssh2-enum-algos -sV -p 22 192.168.1.107) <(nmap --script ssh2-enum-algos -sV -p 22 192.168.1.10)

Starting Nmap 6.47 ( http://nmap.org ) at 2018-01-22 22:35 ES   Starting Nmap 6.47 ( http://nmap.org ) at 2018-01-22 22:35 ES
Nmap scan report for skinner.bubba.net (192.168.1.107)        | Nmap scan report for mulder.bubba.net (192.168.1.10)
Host is up (0.0037s latency).                                 | Host is up (0.0031s latency).
PORT   STATE SERVICE VERSION                                    PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 4.3 (protocol 2.0)               | 22/tcp open  ssh     OpenSSH 5.3 (protocol 2.0)
| ssh2-enum-algos:                                              | ssh2-enum-algos:
|   kex_algorithms: (3)                                       | |   kex_algorithms: (4)
                                                              > |       diffie-hellman-group-exchange-sha256
|       diffie-hellman-group-exchange-sha1                      |       diffie-hellman-group-exchange-sha1
|       diffie-hellman-group14-sha1                             |       diffie-hellman-group14-sha1
|       diffie-hellman-group1-sha1                              |       diffie-hellman-group1-sha1
|   server_host_key_algorithms: (2)                             |   server_host_key_algorithms: (2)
|       ssh-rsa                                                 |       ssh-rsa
|       ssh-dss                                                 |       ssh-dss
|   encryption_algorithms: (13)                                 |   encryption_algorithms: (13)
|       aes128-ctr                                              |       aes128-ctr
|       aes192-ctr                                              |       aes192-ctr
|       aes256-ctr                                              |       aes256-ctr
|       arcfour256                                              |       arcfour256
|       arcfour128                                              |       arcfour128
|       aes128-cbc                                              |       aes128-cbc
|       3des-cbc                                                |       3des-cbc
|       blowfish-cbc                                            |       blowfish-cbc
|       cast128-cbc                                             |       cast128-cbc
|       aes192-cbc                                              |       aes192-cbc
|       aes256-cbc                                              |       aes256-cbc
|       arcfour                                                 |       arcfour
|       rijndael-cbc@lysator.liu.se                             |       rijndael-cbc@lysator.liu.se
|   mac_algorithms: (6)                                       | |   mac_algorithms: (9)
|       hmac-md5                                                |       hmac-md5
|       hmac-sha1                                               |       hmac-sha1
                                                              > |       umac-64@openssh.com
                                                              > |       hmac-sha2-256
                                                              > |       hmac-sha2-512
|       hmac-ripemd160                                          |       hmac-ripemd160
|       hmac-ripemd160@openssh.com                              |       hmac-ripemd160@openssh.com
|       hmac-sha1-96                                            |       hmac-sha1-96
|       hmac-md5-96                                             |       hmac-md5-96
|   compression_algorithms: (2)                                 |   compression_algorithms: (2)
|       none                                                    |       none
|_      zlib@openssh.com                                        |_      zlib@openssh.com

Service detection performed. Please report any incorrect resu   Service detection performed. Please report any incorrect resu
Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds   | Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds

উপরের দিকে আমি CentOS 5.x এবং 6.x সার্ভারের পাশাপাশি পার্শ্ববর্তী পার্থক্য প্রদর্শন করছি।

$ ssh root@192.168.1.107 cat /etc/redhat-release
CentOS release 5.11 (Final)
$ ssh root@192.168.1.10 cat /etc/redhat-release
CentOS release 6.8 (Final)

আউটপুট আপনাকে দেখায় যে আপনার কাছে সেন্টোস 6.x সার্ভার বনাম 5.x 4 টি অতিরিক্ত লাইন রয়েছে।

আউটপুট পড়া

এখানে 1 টি অতিরিক্ত কেক্স_অ্যালগোরিদম রয়েছে:

  • ডাইফি-হেলম্যান-গ্রুপ-বিনিময়-SHA256

3 টি অতিরিক্ত ম্যাক_অ্যালগোরিদম:

  • umac-64@openssh.com
  • hmac-sha2-256
  • hmac-sha2-512

0

ওপেনএসএসএইচের কিছু পুরানো সংস্করণ-কিউ বিকল্পটিকে সমর্থন করে না, সুতরাং এটি যে কোনও এসএসএসের জন্য কাজ করে এবং এটি ক্লায়েন্ট এবং সার্ভার উভয় বিকল্প দেখানোর সুবিধা পেয়েছে , এনএমএপির মতো কোনও 3-ডি পার্টির সরঞ্জামগুলির প্রয়োজন নেই:

ssh -vvv username@servername

"স্থানীয় ক্লায়েন্ট কেএক্সআইএনআইটি প্রস্তাবনা" এর জন্য আউটপুট স্ক্যান করুন এবং আপনি ক্লায়েন্ট দ্বারা কী সিফার এবং কেএক্স আলগোস এবং ম্যাক সমর্থিত তা দেখতে পাবেন।

"পিয়ার সার্ভার KEXINIT প্রস্তাবনা" আপনাকে দেখায় যে সার্ভারটি কী সমর্থন করে।

...
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
...
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
debug2: host key algorithms: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
...
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.