SSH-2 已经问世近十年了。我至少知道,目前连接到我的服务器的所有计算机都使用更新后的版本 2 协议。考虑到这一点,禁用或阻止 SSH-1 有什么好处(安全或其他方面)吗?
我可以安全地禁用通过 SSH 协议版本 1 从服务器进行的任何访问,同时仍然允许使用版本 2 的 SSH 客户端访问服务器,而不会破坏任何内容吗?
(如果有人知道在哪里可以找到使用情况统计数据,这是一个附加问题)即使后来有更多的人使用该服务器,但实际上仍有人使用 SSH-1 协议的可能性有多大?
答案1
就在这里。
Protocol
Specifies the protocol versions
sshd(8) supports. The possible
values are ‘1’ and ‘2’. Multiple
versions must be comma-separated.
The default is ‘2’. Note that the order
of the protocol list does not indicate
preference, because the client selects
among multiple protocol versions
offered by the server. Specifying “2,1”
is identical to “1,2”.
看http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/sshd_config.5?query=sshd%5fconfig&sec=5获取更多配置选项。
不建议使用 SSH-1,因此您应该强制用户使用 SSH-2 以确保您和您的用户的安全。
99.9% 的应用程序都使用 SSH-2,因此您不会破坏任何东西。