在 Linux 中可以使用什么命令来显示 ssh-keygen 的版本?奇怪的是,它的手册页没有告诉版本,也没有提到任何执行该操作的选项(例如-v或--version)。两者都没用apt-cache,因为它显示整个包含包(ssh)的版本。
答案1
ssh-keygen 没有独立于整个包含包(对应于打包的 OpenSSH 版本的版本)的自己的版本。
因此如果dpkg -l openssh\*说它是“8.4”,那么 /usr/bin/ssh-keygen 也是版本 8.4。
只有一些 OpenSSH 工具具有显示版本的选项,特别ssh是,所以如果你运行ssh -V(或/usr/bin/ssh -V只是为了确定)并且它显示 8.4p1,那么ssh-*同一包中包含的所有其他工具也具有版本 8.4p1。
GitLab 文章说“SSH 版本 6.5 或更高版本”——我很确定它指的是 OpenSSH 6.5 或更高版本,因为没有 SSH 协议版本 6.5(协议 SSHv2 仍然是最新的)。
OpenSSH 6.5 没有使用MD5,而是能力使用它(就像旧的 TLS 客户端能够使用 SSLv3 一样)——据我所知,只有在连接到需要 RSA-MD5 的过时服务器时才会使用它,而不是一直使用它。此外,这只影响服务器-客户端通信,而不影响密钥生成(SSH 密钥中根本没有长期签名)。