确保 SSH-2.0 可以正常工作,而不是 SSH-1.5

确保 SSH-2.0 可以正常工作,而不是 SSH-1.5

读完这本书后Amazon.com:SSH 精通

它建议不要碰 SSH-1,并指出

SSH-1 的渐进式改进(如 SSH 1.3 和 1.5)容易受到攻击。提供 SSH 版本 1.99 的 SSH 服务器支持 SSH 版本 1 和版本 2。
不要让您的 SSH 客户端请求 SSH-1。不要让您的 SSH 服务器提供 SSH-1。OpenSSH
已取消对 SSH-1 的支持,因此如果您有一台仅支持 SSH-1 的旧嵌入式设备,则需要使用 PuTTY 进行管理,或者更好的是,花几美元用本世纪制造的设备替换该设备。SSH
-2 是现代标准。该协议的设计使得漏洞可以在发现后快速解决。我们不断提高的计算能力使今天的强加密成为明天的安全风险,因此 SSH-2 的设计使得其算法和协议可以就地升级。SCP 和 SFTP(第 7 章)等协议都建立在 SSH 之上。

参考 SSH 手册

me@alpha:~/Documents/OrgMode$ man ssh | tail -5
     OpenSSH is a derivative of the original and free ssh 1.2.12 release by Tatu Ylonen.  Aaron Campbell, Bob
     Beck, Markus Friedl, Niels Provos, Theo de Raadt and Dug Song removed many bugs, re-added newer features
     and created OpenSSH.  Markus Friedl contributed the support for SSH protocol versions 1.5 and 2.0.

BSD                                             February 23, 2018                                            BSD

表示支持 SSH-1.5

如何确保我的计算机上的 SSH 服务器以协议 2.0 运行?

答案1

man sshd

AUTHENTICATION
     The OpenSSH SSH daemon supports SSH protocols 1 and 2.  The default is to
     use protocol 2 only, though this can be changed via the Protocol option
     in sshd_config(5).  Protocol 1 should not be used and is only offered to
     support legacy devices.

您可以通过查看其/etc/ssh/sshd_config文件来验证 SSH 服务器的实际配置方式:

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

您可以通过使用客户端连接ssh并使用-Q(查询)选项来检查正在运行的 SSH 服务器支持哪些协议:

$ ssh -Q protocol-version localhost
2

相关内容