如何检查 ssh-keygen 的版本？

Question

ssh-keygen 没有独立于整个包含包（对应于打包的 OpenSSH 版本的版本）的自己的版本。

因此如果dpkg -l openssh\*说它是“8.4”，那么 /usr/bin/ssh-keygen 也是版本 8.4。

只有一些 OpenSSH 工具具有显示版本的选项，特别ssh是，所以如果你运行ssh -V（或/usr/bin/ssh -V只是为了确定）并且它显示 8.4p1，那么ssh-*同一包中包含的所有其他工具也具有版本 8.4p1。

GitLab 文章说“SSH 版本 6.5 或更高版本”——我很确定它指的是 OpenSSH 6.5 或更高版本，因为没有 SSH 协议版本 6.5（协议 SSHv2 仍然是最新的）。

OpenSSH 6.5 没有使用MD5，而是能力使用它（就像旧的 TLS 客户端能够使用 SSLv3 一样）——据我所知，只有在连接到需要 RSA-MD5 的过时服务器时才会使用它，而不是一直使用它。此外，这只影响服务器-客户端通信，而不影响密钥生成（SSH 密钥中根本没有长期签名）。

Answer 1

ssh-keygen 没有独立于整个包含包（对应于打包的 OpenSSH 版本的版本）的自己的版本。

因此如果dpkg -l openssh\*说它是“8.4”，那么 /usr/bin/ssh-keygen 也是版本 8.4。

只有一些 OpenSSH 工具具有显示版本的选项，特别ssh是，所以如果你运行ssh -V（或/usr/bin/ssh -V只是为了确定）并且它显示 8.4p1，那么ssh-*同一包中包含的所有其他工具也具有版本 8.4p1。

GitLab 文章说“SSH 版本 6.5 或更高版本”——我很确定它指的是 OpenSSH 6.5 或更高版本，因为没有 SSH 协议版本 6.5（协议 SSHv2 仍然是最新的）。

OpenSSH 6.5 没有使用MD5，而是能力使用它（就像旧的 TLS 客户端能够使用 SSLv3 一样）——据我所知，只有在连接到需要 RSA-MD5 的过时服务器时才会使用它，而不是一直使用它。此外，这只影响服务器-客户端通信，而不影响密钥生成（SSH 密钥中根本没有长期签名）。

相关内容