读完这本书后Amazon.com:SSH 精通
它建议不要碰 SSH-1,并指出
SSH-1 的渐进式改进(如 SSH 1.3 和 1.5)容易受到攻击。提供 SSH 版本 1.99 的 SSH 服务器支持 SSH 版本 1 和版本 2。
不要让您的 SSH 客户端请求 SSH-1。不要让您的 SSH 服务器提供 SSH-1。OpenSSH
已取消对 SSH-1 的支持,因此如果您有一台仅支持 SSH-1 的旧嵌入式设备,则需要使用 PuTTY 进行管理,或者更好的是,花几美元用本世纪制造的设备替换该设备。SSH
-2 是现代标准。该协议的设计使得漏洞可以在发现后快速解决。我们不断提高的计算能力使今天的强加密成为明天的安全风险,因此 SSH-2 的设计使得其算法和协议可以就地升级。SCP 和 SFTP(第 7 章)等协议都建立在 SSH 之上。
参考 SSH 手册
me@alpha:~/Documents/OrgMode$ man ssh | tail -5
OpenSSH is a derivative of the original and free ssh 1.2.12 release by Tatu Ylonen. Aaron Campbell, Bob
Beck, Markus Friedl, Niels Provos, Theo de Raadt and Dug Song removed many bugs, re-added newer features
and created OpenSSH. Markus Friedl contributed the support for SSH protocol versions 1.5 and 2.0.
BSD February 23, 2018 BSD
表示支持 SSH-1.5
如何确保我的计算机上的 SSH 服务器以协议 2.0 运行?
答案1
从man sshd
:
AUTHENTICATION The OpenSSH SSH daemon supports SSH protocols 1 and 2. The default is to use protocol 2 only, though this can be changed via the Protocol option in sshd_config(5). Protocol 1 should not be used and is only offered to support legacy devices.
您可以通过查看其/etc/ssh/sshd_config
文件来验证 SSH 服务器的实际配置方式:
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
您可以通过使用客户端连接ssh
并使用-Q
(查询)选项来检查正在运行的 SSH 服务器支持哪些协议:
$ ssh -Q protocol-version localhost
2