GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cómo puedo enumerar MAC, Ciphers y KexAlogrithms compatibles con mi servidor ssh?

Solución 1:

Echas de menos algunos puntos en tu pregunta:

  • ¿Cuál es su versión de openssh? Puede diferir un poco entre las versiones.
  • ServerKeyBits es una opción para la versión 1 del protocolo, que con suerte ha desactivado.

Compatible Los cifrados, MAC y KexAlgorithms siempre están disponibles en el manual y esto no tiene nada en común con las longitudes de clave.

Habilitado Chiphers, MACs y KexAlgorithms son los que se ofrecen mediante conexión como bien indicas. Pero también se pueden obtener de otras formas, por ejemplo usando sshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"

Para obtener la longitud de la clave de su(s) clave(s) de servidor, puede usar ssh-keygen:ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

pero probablemente también querrá los tamaños de módulos que se ofrecen y usan durante el intercambio de claves, pero realmente depende del método de intercambio de claves, pero también debería ser legible desde la salida de depuración ssh -vvv host .

Solución 2:

¿Cómo puedo determinar las direcciones MAC, los cifrados, la longitud de la clave y los KexAlogrithms admitidos por mis servidores ssh?

Parece que la respuesta en https://superuser.com/a/1219759/173408 también es una respuesta a su pregunta. Cabe en una línea:

nmap --script ssh2-enum-algos -sV -p 22 1.2.3.4

Aquí está el resultado en una máquina Debian 9.4 simple con la versión SSH actual:

Starting Nmap 7.01 ( https://nmap.org ) at 2018-05-22 13:40 CEST
Nmap scan report for 1.2.3.4
Host is up (0.00024s latency).
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u3 (protocol 2.0)
| ssh2-enum-algos: 
|   kex_algorithms: (10)
|       curve25519-sha256
|       [email protected]
|       ecdh-sha2-nistp256
|       ecdh-sha2-nistp384
|       ecdh-sha2-nistp521
|       diffie-hellman-group-exchange-sha256
|       diffie-hellman-group16-sha512
|       diffie-hellman-group18-sha512
|       diffie-hellman-group14-sha256
|       diffie-hellman-group14-sha1
|   server_host_key_algorithms: (5)
|       ssh-rsa
|       rsa-sha2-512
|       rsa-sha2-256
|       ecdsa-sha2-nistp256
|       ssh-ed25519
|   encryption_algorithms: (6)
|       [email protected]
|       aes128-ctr
|       aes192-ctr
|       aes256-ctr
|       [email protected]
|       [email protected]
|   mac_algorithms: (10)
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       [email protected]
|       hmac-sha2-256
|       hmac-sha2-512
|       hmac-sha1
|   compression_algorithms: (2)
|       none
|_      [email protected]
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds

Linux

  1. Cómo descargar y cargar archivos a través de SSH

  2. Cómo listar, cargar y descargar archivos desde un servidor SFTP usando golang

  3. Cómo conectarse al servidor ssh con plink y cmd y clave pública

  4. ¿Cómo permitir SFTP y no permitir SSH?

  5. ¿Cómo enviar Ssh a un servidor usando otro servidor?

Tunelización y proxy SSH

Cómo instalar y habilitar el servidor SSH en Debian 10

Cómo agregar una clave pública SSH al servidor

Cómo configurar SSH en CentOS y RHEL

Cómo generar y usar una clave SSH usando PuTTY

Cómo SSH al servidor a través de Linux