ssh_scan 是一个面向 Linux 和 UNIX 服务器的易用的 SSH 服务参数配置和策略的扫描器程序，其思路来自Mozilla OpenSSH 安全指南，这个指南为 SSH 服务参数配置提供了一个可靠的安全策略基线的建议，如加密算法（Ciphers），报文认证信息码算法（MAC），密钥交换算法（KexAlgos）和其它。   ssh_scan 有如下好处：   它的依赖是最小化的，ssh_scan 只引入了本地 Ruby 和 BinData 来进行它的工作，没有太多的依赖。 它是可移植的，你可以在其它的项目中使用 ssh_scan 或者将它用在自动化任务上。 它是易于使用的，只需要简单的将它指向一个 SSH 服务就可以获得一个该服务所支持的选项和策略状态的 JSON 格式报告。 它同时也是易于配置的，你可以创建适合你策略需求的策略。 建议阅读： 如何在 Linux 上安装配置 OpenSSH 服务   如何在 Linux 上安装 ssh_scan 有如下三种安装 ssh_scan 的方式：   使用 Ruby gem 来安装运行，如下：   ----------- 在 Debian/Ubuntu -----------  $ sudo apt-get install rubygems $ sudo gem install ssh_scan ----------- 在 CentOS/RHEL -----------  # yum install ruby rubygems # gem install ssh_scan 使用docker 容器来运行，如下：   # docker pull mozilla/ssh_scan # docker run -it mozilla/ssh_scan /app/bin/ssh_scan -t github.com 使用源码安装运行，如下：   # git clone https://github.com/mozilla/ssh_scan.git # cd ssh_scan # gpg2 --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 # curl -sSL https://get.rvm.io | bash -s stable # rvm install 2.3.1 # rvm use 2.3.1 # gem install bundler # bundle install # ./bin/ssh_scan 如何在 Linux 上使用 ssh_scan 使用 ssh_scan 的语法如下：   $ ssh_scan -t ip地址 $ ssh_scan -t 主机名