También puede sondear de forma remota un servidor ssh para sus cifrados compatibles con versiones recientes de nmap :nmap --script ssh2-enum-algos -sV -p <port> <host>
Algunas de las versiones anteriores de OpenSSH no son compatibles con la opción -Q, por lo que funciona para cualquier ssh y tiene la ventaja de mostrar las opciones de cliente y servidor , sin necesidad de herramientas de terceros como nmap:
ssh -vvv username@servername
Escanee la salida para la "propuesta KEXINIT del cliente local" y verá qué cifrados y algos KEX y MAC son compatibles con el cliente.
La "propuesta KEXINIT de servidor par" le mostrará qué servidor es compatible.
nmap --script ssh2-enum-algos -sV -p <port> <host>
Respuestas:
Página del manual de OpenSSH relevante: https://man.openbsd.org/ssh#Q
Ciphers
:ssh -Q cipher
MACs
:ssh -Q mac
KexAlgorithms
:ssh -Q kex
PubkeyAcceptedKeyTypes
:ssh -Q key
fuente
6.x
(o ciertamente no está disponible en5.9
).strings /usr/sbin/sshd |grep mac
-Q
se introdujo en la versión 6.3 .También puede sondear de forma remota un servidor ssh para sus cifrados compatibles con versiones recientes de nmap:
Y también hay un servicio en línea llamado
sshcheck.com
(y una cantidad bastante grande de proyectos de escáner similares como acabo de descubrir).fuente
Solo un consejo rápido de que si quieres comparar 2 servidores puedes usar el método @eckes de esta manera:
En lo anterior, estoy mostrando una diferencia lado a lado de un servidor CentOS 5.xy 6.x.
El resultado muestra que tiene 4 líneas adicionales en el servidor CentOS 6.x vs. 5.x.
Leyendo la salida
Hay 1 kex_algorithm adicional:
3 mac_algorithms adicionales:
fuente
Algunas de las versiones anteriores de OpenSSH no son compatibles con la opción -Q, por lo que funciona para cualquier ssh y tiene la ventaja de mostrar las opciones de cliente y servidor , sin necesidad de herramientas de terceros como nmap:
Escanee la salida para la "propuesta KEXINIT del cliente local" y verá qué cifrados y algos KEX y MAC son compatibles con el cliente.
La "propuesta KEXINIT de servidor par" le mostrará qué servidor es compatible.
fuente