确保SSH-2.0工作,而不是SSH-1.5
读“Amazon.com: SSH掌握”一书
它建议不要碰SSH-1,并指出
对SSH-1的增量改进,如SSH1.3和1.5,很容易受到攻击.提供SSH版本1.99的SSH服务器支持SSH版本1和版本2。不允许您的SSH客户端请求SSH-1。不要让您的SSH服务器提供SSH-1。1.已经删除了对SSH-1的支持,所以如果您有一个只讲SSH-1的旧嵌入式设备,那么您需要使用PuTTY来管理它,或者更好的是,花费几美元来用构建的东西替换该设备--这个millennium. SSH-2是现代标准。该协议的设计是为了在发现漏洞时迅速解决这些漏洞。我们不断增长的计算能力使今天强大的加密成为明天的安全风险,因此SSH-2的设计使得它的算法和协议能够得到适当的升级。SCP和SFTP (第7章)等协议建立在SSH之上。
请参阅SSH手册
me@alpha:~/Documents/OrgMode$ man ssh | tail -5
OpenSSH is a derivative of the original and free ssh 1.2.12 release by Tatu Ylonen. Aaron Campbell, Bob
Beck, Markus Friedl, Niels Provos, Theo de Raadt and Dug Song removed many bugs, re-added newer features
and created OpenSSH. Markus Friedl contributed the support for SSH protocol versions 1.5 and 2.0.
BSD February 23, 2018 BSD表示支持SSH-1.5的
如何确保SSH服务器在我的计算机上使用协议2.0?
回答 1
Ask Ubuntu用户
发布于 2019-01-23 13:32:58
来自man sshd:
身份验证-- OpenSSH SSH守护进程支持SSH协议1和2。默认情况是只使用协议2,尽管这可以通过sshd_config(5)中的协议选项进行更改。不应使用协议1,而只为支持旧设备提供协议1。
您可以通过查看SSH服务器的/etc/ssh/sshd_config文件来验证它是如何配置的:
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2通过使用ssh客户端和使用-Q (查询)选项连接到SSH服务器,您可以检查运行的SSH服务器支持哪些协议:
$ ssh -Q protocol-version localhost
2https://askubuntu.com/questions/1112237
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号