web-dev-qa-db-ja.com

サーバーからのSSH-1アクセスを安全に無効にできますか?

SSH-2はほぼ10年前から出回っています。少なくとも、現在サーバーに接続しているすべてのコンピューターが更新されたバージョン2プロトコルを使用していることは知っています。それを念頭に置いて、SSH-1を無効またはブロックすることによる利点(セキュリティまたはその他)はありますか?

サーバーからSSHプロトコルバージョン1を介したアクセスを安全に無効にし、バージョン2を使用するSSHクライアントが何も中断せずにサーバーにアクセスできるようにすることはできますか?

(そして、使用統計の場所を誰かが知っている場合のボーナス質問)サーバーが後でより多くの人々によって使用されたとしても、誰かが実際にSSH-1プロトコルをまだ使用している可能性はどのくらいありますか?

2
IQAndreas

はいあります。

Protocol
Specifies the protocol versions 
sshd(8) supports. The possible 
values are ‘1’ and ‘2’. Multiple 
versions must be comma-separated. 
The default is ‘2’. Note that the order 
of the protocol list does not indicate 
preference, because the client selects 
among multiple protocol versions 
offered by the server. Specifying “2,1” 
is identical to “1,2”.

その他の設定オプションについては、 http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/sshd_config.5?query=sshd%5fconfig&sec=5 を参照してください。

SSH-1の使用は推奨されていないため、ユーザーにSSH-2の使用を強制してユーザーとユーザーのセキュリティを確保する必要があります。

すべてのアプリケーションの99.9%がSSH-2を使用しているため、何も壊すことはありません。

3
user219962