web-dev-qa-db-ja.com

sshサーバーでサポートされているMAC、暗号、KexAlgorithmsを一覧表示するにはどうすればよいですか?

SshサーバーでサポートされているMAC、暗号、キーの長さ、KexAlogrithmsを確認するにはどうすればよいですか?

外部セキュリティ監査のリストを作成する必要があります。 openssl s_client -connect example.com:443 -showcertsのようなものを探しています。私の調査では、sshman sshd_configにリストされているデフォルトの暗号を使用しています。ただし、スクリプトで使用できるソリューションが必要です およびman sshd_configはキーの長さに関する情報をリストしません。ここで自分自身を修正する必要があります:sshd_configServerKeyBitsを指定できます。

ssh -vv localhost &> ssh_connection_specs.outが必要な情報を返すと思いますが、リストされている暗号がクライアントまたはサーバーでサポートされている暗号であるかどうかはわかりません。また、この非インタラクティブをスクリプトで実行する方法もわかりません。

SSH接続情報を取得する便利な方法はありますか?

linuxsshaudit
19
Henrik Pingel

あなたはあなたの質問のいくつかのポイントを逃しています:

  • あなたのopensshバージョンは何ですか?バージョンによって少し異なる場合があります。
  • ServerKeyBitsはプロトコルバージョン1のオプションで、うまくいけば無効にできます!

サポートされています暗号、MAC、およびKexAlgorithmsは常に手動で利用でき、これにはキーの長さと共通するものはありません。

有効暗号、MAC、およびKexAlgorithmsは、ご指摘のとおり、接続を使用して提供されるものです。しかし、それらは他の方法、たとえばsshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"を使用して取得することもできます。

サーバーキーのキー長を取得するには、ssh-keygenを使用できます:ssh-keygen -lf /etc/ssh/ssh_Host_rsa_key.pub

ただし、キー交換中に提供および使用されるモジュライサイズもおそらく必要ですが、それは実際にはキー交換方法に依存しますが、デバッグ出力ssh -vvv Hostからも読み取れるはずです。

18
Jakuje

SshサーバーでサポートされているMAC、暗号、キーの長さ、KexAlogrithmsを確認するにはどうすればよいですか?

https://superuser.com/a/1219759/173408 の回答も質問に対する回答のようです。それは一行に収まります:

nmap --script ssh2-enum-algos -sV -p 22 1.2.3.4

これは、現在のSSHバージョンを備えたプレーンなDebian 9.4マシンでの出力です。

開始Nmap 7.01(https://nmap.org)at 2018-05-22 13:40 CEST 
 Nmapスキャンレポートfor 1.2.3.4 
ホストは稼働中(0.00024秒のレイテンシ)。
 PORT STATE SERVICE VERSION 
 22/tcp open ssh OpenSSH 7.4p1 Debian 10 + deb9u3(protocol 2.0)
 | ssh2- enum-algos:
 | kex_algorithms:(10)
 | curve25519-sha256 
 | [email protected] 
 | ecdh-sha2-nistp256 
 | ecdh-sha2-nistp384 
 | ecdh-sha2-nistp521 
 | diffie-hellman-group-exchange-sha256 
 | diffie-hellman-group16-sha512 
 | diffie-hellman-group18-sha512 
 | diffie-hellman-group14-sha256 
 | diffie-hellman-group14-sha1 
 | server_Host_key_algorithms:(5)
 | ssh-rsa 
 | rsa-sha2-512 
 | rsa-sha2-256 
 | ecdsa-sha2-nistp256 
 | ssh-ed25519 
 | encryption_algorithms:(6)
 | [email protected] 
 | aes128-ctr 
 | aes192-ctr 
 | aes256-ctr 
 | [email protected] 
 | [email protected] 
 | mac_algorithms:(10)
 | [email protected] 
 | [email protected] 
 | [email protected] 
 | [email protected] 
 | [email protected] 
 | [email protected] 
 | [email protected] 
 | hmac-sha2-256 
 | hmac-sha2-512 
 | hmac-sha1 
 |圧縮アルゴリズム:(2)
 |なし
 | _ [email protected] 
サービス情報:OS:Linux; CPE:cpe:/ o:linux:linux_kernel 
 
サービス検出が実行されました。 https://nmap.org/submit/で不正な結果を報告してください。
 Nmap完了:0.52秒で1つのIPアドレス(1つのホストが起動)がスキャンされました
11
Stéphane Gourichon