Comment puis-je déterminer les MAC, les chiffres, la longueur de clé et les KexAlogrithms pris en charge par mes serveurs ssh?
J'ai besoin de créer une liste pour un audit de sécurité externe. Je cherche quelque chose de similaire à openssl s_client -connect example.com:443 -showcerts
. D'après mes recherches, il ssh
utilise les chiffres par défaut répertoriés dans man sshd_config
. Cependant, j'ai besoin d'une solution que je peux utiliser dans un script et . Je dois me corriger ici: vous pouvez spécifier man sshd_config
qui ne répertorie pas les informations sur la longueur des clésServerKeyBits
dans sshd_config
.
Je suppose que cela ssh -vv localhost &> ssh_connection_specs.out
renvoie les informations dont j'ai besoin, mais je ne sais pas si les chiffres répertoriés sont les chiffres pris en charge par le client ou par le serveur. De plus, je ne sais pas comment exécuter ce non interactif dans un script.
Existe-t-il un moyen pratique d'obtenir SSH
des informations de connexion?
ssh -vv
génère les fonctionnalités prises en charge en tant que client vers serveur (ctos) et serveur vers client (stoc). Cependant, il semble que ces résultats soient limités à ce que les deux parties soutiennent, ce qui les rend moins utiles pour un audit de sécurité.
sshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"
comme suggéré par @Jakuje ne fonctionne que sur les hôtes RHEL7, mais pas RHEL6. J'ai fini par utilisernmap --script SSH2-hostkey localhost
etnmap --script ssh-hostkey localhost