ssh_scan 是一个面向 Linux 和 UNIX 办事器的易用的 SSH 办事参数设备和策略的扫描器法度榜样,其思路来自Mozilla OpenSSH 安然指南,这个指南为 SSH 办事参数设备供给了一个靠得住的安然策略基线的建议,如加密算法(Ciphers),报文认证信息码算法(MAC),密钥交换算法(KexAlgos)和其它。
ssh_scan 有如下好处:
- 它的依附是最小化的,ssh_scan 只惹人了本地 Ruby 和 BinData 来进行它的工作,没有太多的依附。
- 它是可移植的,你可以在其它的项目中应用 ssh_scan 或者将它用在主动化义务上。
- 它是易于应用的,只须要简单的将它指向一个 SSH 办事就可以获得一个该办事所支撑的选项和策略状况的 JSON 格局申报。
- 它同时也是易于设备的,你可以创建合适你策略需求的策略。
如安在 Linux 上安装 ssh_scan
有如下三种安装 ssh_scan 的方法:
应用 Ruby gem 来安装运行,如下:
- ----------- 在 Debian/Ubuntu -----------
- $ sudo apt-get install ruby gem
- $ sudo gem install ssh_scan
- ----------- 在 CentOS/RHEL -----------
- # yum install ruby rubygem
- # gem install ssh_scan
应用docker 容器来运行,如下:
【编辑推荐】
- Linux连不上彀?一种办法应对千重难题!
- Linux Shell流程控制
- 如何在Linux顶用Vim对文件进行暗码保护
- 谁动了我的主机? 之活用History敕令|Linux安然运维
- 懂得Linux中的shutdown、poweroff、halt和reboot敕令
- # docker pull mozilla/ssh_scan
- # docker run -it mozilla/ssh_scan /app/bin/ssh_scan -t github.com
应用源码安装运行,如下:
- # git clone https://github.com/mozilla/ssh_scan.git
- # cd ssh_scan
- # gpg2 --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3
- # curl -sSL https://get.rvm.io | bash -s stable
- # rvm install 2.3.1
- # rvm use 2.3.1
- # gem install bundler
- # bundle install
- # ./bin/ssh_scan
建议浏览: 如安在 Linux 上安装设备 OpenSSH 办事
如安在 Linux 上应用 ssh_scan
应用 ssh_scan 的语法如下:
- $ ssh_scan -t ip地址
- $ ssh_scan -t 主机名
举个例子来扫描 192.168.43.198 这台办事器的 SSH 设备和策略,键入:
- $ ssh_scan -t 192.168.43.198
留意你同时也可以像下方展示的给 -t 选项传入一个[IP地址/地址段/主机名]:
输出示例:
- I, [2017-05-09T10:36:17.913644 #7145] INFO -- : You're using the latest version of ssh_scan 0.0.19
- [
- {
- "ssh_scan_version": "0.0.19",
- "ip": "192.168.43.198",
- "port": 22,
- "server_banner": "SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.1",
推荐阅读
媒介:大年夜电报到5G通信,实际上是个关于频谱的故事,100多年来,若何更有效力的应用频谱,如安在有限频谱中>>>详细阅读
本文标题:ssh_scan:远程验证你SSH服务的配置和策略
地址:http://www.17bianji.com/lsqh/35596.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示