私のopensshクライアントがサポートしているMAC、暗号、そしてKexAlgorithmsのリストをどうやって見つけることができますか？

Question

sshに、それがサポートするMAC、暗号、およびKexAlgorithmsを出力させる方法はありますか？

ソースを見なくても動的に調べたいのですが。

nlu · Accepted Answer

関連するOpenSSHのmanページ： https://man.openbsd.org/ssh#Q

Ciphers ：ssh -Q cipher
MACs ：ssh -Q mac
KexAlgorithms ：ssh -Q kex
PubkeyAcceptedKeyTypes ：ssh -Q key

eckes · Answer

最近のnmapバージョンでサポートされている暗号についてsshサーバーをリモートでプローブすることもできます。

nmap --script ssh2-enum-algos -sV -p <port> <Host>

そして sshcheck.com と呼ばれるオンラインサービスもあります（そして私がちょうど見つけたようなかなり多数の似たようなスキャナープロジェクト）。

slm · Answer

2つのサーバーを比較したい場合は、@eckesメソッドを使用することができます。

$ sdiff -bW <(nmap --script ssh2-enum-algos -sV -p 22 192.168.1.107) <(nmap --script ssh2-enum-algos -sV -p 22 192.168.1.10) Starting Nmap 6.47 ( http://nmap.org ) at 2018-01-22 22:35 ES Starting Nmap 6.47 ( http://nmap.org ) at 2018-01-22 22:35 ES Nmap scan report for skinner.bubba.net (192.168.1.107) | Nmap scan report for mulder.bubba.net (192.168.1.10) Host is up (0.0037s latency). | Host is up (0.0031s latency). PORT STATE SERVICE VERSION PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) | 22/tcp open ssh OpenSSH 5.3 (protocol 2.0) | ssh2-enum-algos: | ssh2-enum-algos: | kex_algorithms: (3) | | kex_algorithms: (4) > | diffie-hellman-group-exchange-sha256 | diffie-hellman-group-exchange-sha1 | diffie-hellman-group-exchange-sha1 | diffie-hellman-group14-sha1 | diffie-hellman-group14-sha1 | diffie-hellman-group1-sha1 | diffie-hellman-group1-sha1 | server_Host_key_algorithms: (2) | server_Host_key_algorithms: (2) | ssh-rsa | ssh-rsa | ssh-dss | ssh-dss | encryption_algorithms: (13) | encryption_algorithms: (13) | aes128-ctr | aes128-ctr | aes192-ctr | aes192-ctr | aes256-ctr | aes256-ctr | arcfour256 | arcfour256 | arcfour128 | arcfour128 | aes128-cbc | aes128-cbc | 3des-cbc | 3des-cbc | blowfish-cbc | blowfish-cbc | cast128-cbc | cast128-cbc | aes192-cbc | aes192-cbc | aes256-cbc | aes256-cbc | arcfour | arcfour | rijndael-cbc@lysator.liu.se | rijndael-cbc@lysator.liu.se | mac_algorithms: (6) | | mac_algorithms: (9) | hmac-md5 | hmac-md5 | hmac-sha1 | hmac-sha1 > | umac-64@openssh.com > | hmac-sha2-256 > | hmac-sha2-512 | hmac-ripemd160 | hmac-ripemd160 | hmac-ripemd160@openssh.com | hmac-ripemd160@openssh.com | hmac-sha1-96 | hmac-sha1-96 | hmac-md5-96 | hmac-md5-96 | compression_algorithms: (2) | compression_algorithms: (2) | none | none |_ zlib@openssh.com |_ zlib@openssh.com Service detection performed. Please report any incorrect resu Service detection performed. Please report any incorrect resu Nmap done: 1 IP address (1 Host up) scanned in 0.19 seconds | Nmap done: 1 IP address (1 Host up) scanned in 0.22 seconds

上の図では、CentOS 5.xと6.xのサーバーを並べて比較しています。

$ ssh root@192.168.1.107 cat /etc/redhat-release CentOS release 5.11 (Final) $ ssh root@192.168.1.10 cat /etc/redhat-release CentOS release 6.8 (Final)

出力は、CentOS 6.xサーバーと5.xで4つの追加行があることを示しています。

出力を読む

追加のkex_algorithmが1つあります。

diffie-hellman-group-exchange-sha256

3つの追加mac_algorithms：

umac-64@openssh.com
hmac-sha2-256
hmac-sha2-512