Sie können aus der Ferne auch einen SSH - Servers für die unterstützten Chiffren mit dem jüngsten Sonde nmap Versionen:nmap --script ssh2-enum-algos -sV -p <port> <host>
Und es gibt auch einen Online-Dienst namens sshcheck.com(und eine ziemlich große Anzahl ähnlicher Scanner-Projekte, wie ich gerade herausgefunden habe).
Einige der alten Versionen von OpenSSH unterstützen keine Option -Q, so dass diese Arbeiten für jede ssh und es hat Nutzen beiden zeigt Client und Server - Optionen, keine Notwendigkeit für ein 3-rd Party - Tools wie nmap:
ssh -vvv username@servername
Scannen Sie die Ausgabe nach "Local Client KEXINIT Proposal" und Sie werden sehen, welche Chiffren und KEX-Algos und MACs vom Client unterstützt werden.
"Peer-Server KEXINIT-Vorschlag" zeigt Ihnen, welche Server unterstützt.
nmap --script ssh2-enum-algos -sV -p <port> <host>
Antworten:
Relevante OpenSSH-Manpage: https://man.openbsd.org/ssh#Q
Ciphers
:ssh -Q cipher
MACs
:ssh -Q mac
KexAlgorithms
:ssh -Q kex
PubkeyAcceptedKeyTypes
:ssh -Q key
quelle
6.x
verfügbar ist (oder sicherlich nicht verfügbar in5.9
).strings /usr/sbin/sshd |grep mac
-Q
wurde in Version 6.3 eingeführt .Sie können einen ssh-Server mit den neuesten nmap-Versionen auch remote auf seine unterstützten Verschlüsselungen prüfen:
Und es gibt auch einen Online-Dienst namens
sshcheck.com
(und eine ziemlich große Anzahl ähnlicher Scanner-Projekte, wie ich gerade herausgefunden habe).quelle
Nur ein kurzer Tipp: Wenn Sie zwei Server vergleichen möchten, können Sie die @eckes-Methode wie folgt verwenden:
Oben zeige ich einen Side-by-Side-Diff eines CentOS 5.x- und 6.x-Servers.
Die Ausgabe zeigt Ihnen, dass Sie 4 zusätzliche Zeilen auf dem CentOS 6.x-Server im Vergleich zu 5.x haben.
Ausgabe lesen
Es gibt 1 zusätzlichen kex_algorithm:
3 zusätzliche mac_algorithmen:
quelle
Einige der alten Versionen von OpenSSH unterstützen keine Option -Q, so dass diese Arbeiten für jede ssh und es hat Nutzen beiden zeigt Client und Server - Optionen, keine Notwendigkeit für ein 3-rd Party - Tools wie nmap:
Scannen Sie die Ausgabe nach "Local Client KEXINIT Proposal" und Sie werden sehen, welche Chiffren und KEX-Algos und MACs vom Client unterstützt werden.
"Peer-Server KEXINIT-Vorschlag" zeigt Ihnen, welche Server unterstützt.
quelle