Вы также можете удаленно проверить ssh-сервер на наличие поддерживаемых шифров с последними версиями nmap :nmap --script ssh2-enum-algos -sV -p <port> <host>
Некоторые из старых версий OpenSSH не поддерживают опцию -Q, так что это работает для любого ssh и имеет преимущество в показе опций как клиента, так и сервера , без необходимости использования каких-либо сторонних инструментов, таких как nmap:
ssh -vvv username@servername
Сканируйте вывод для «предложения локального клиента KEXINIT», и вы увидите, какие шифры и алгоритмы KEX и MAC поддерживаются клиентом.
«Предложение однорангового сервера KEXINIT» покажет вам, что поддерживает сервер.
nmap --script ssh2-enum-algos -sV -p <port> <host>
Ответы:
Соответствующая страница руководства OpenSSH: https://man.openbsd.org/ssh#Q
Ciphers
:ssh -Q cipher
MACs
:ssh -Q mac
KexAlgorithms
:ssh -Q kex
PubkeyAcceptedKeyTypes
:ssh -Q key
источник
6.x
(или, конечно, не доступно в5.9
).strings /usr/sbin/sshd |grep mac
-Q
был представлен в версии 6.3 .Вы также можете удаленно проверить ssh-сервер на наличие поддерживаемых шифров в последних версиях nmap:
И еще есть онлайн-сервис
sshcheck.com
(и, как я только что узнал, довольно много аналогичных проектов для сканеров).источник
Просто быстрый совет: если вы хотите сравнить 2 сервера, вы можете использовать метод @eckes следующим образом:
В приведенном выше примере я показываю различия между серверами CentOS 5.x и 6.x.
Вывод показывает, что у вас есть 4 дополнительные строки на сервере CentOS 6.x против 5.x.
Чтение вывода
Есть 1 дополнительный kex_algorithm:
3 дополнительных mac_algorithms:
источник
Некоторые из старых версий OpenSSH не поддерживают опцию -Q, так что это работает для любого ssh и имеет преимущество в показе опций как клиента, так и сервера , без необходимости использования каких-либо сторонних инструментов, таких как nmap:
Сканируйте вывод для «предложения локального клиента KEXINIT», и вы увидите, какие шифры и алгоритмы KEX и MAC поддерживаются клиентом.
«Предложение однорангового сервера KEXINIT» покажет вам, что поддерживает сервер.
источник