ssh_scan:远程验证你 SSH 服务的配置和策略
类别:LINUX 作者:码皇 来源:互联网 点击:
ssh_scan 是一个面向 Linux 和 UNIX 服务器的易用的 SSH 服务参数配置和策略的扫描器程序,其思路来自Mozilla OpenSSH 安全指南,这个指南为 SSH 服务参数配置提供了一个可靠的安全策略基线的建议。
ssh_scan 是一个面向 Linux 和 UNIX 服务器的易用的 SSH 服务参数配置和策略的扫描器程序,其思路来自Mozilla OpenSSH 安全指南,这个指南为 SSH 服务参数配置提供了一个可靠的安全策略基线的建议,如加密算法(Ciphers),报文认证信息码算法(MAC),密钥交换算法(KexAlgos)和其它。
ssh_scan 有如下好处:
它的依赖是最小化的,ssh_scan 只引入了本地 Ruby 和 BinData 来进行它的工作,没有太多的依赖。
它是可移植的,你可以在其它的项目中使用 ssh_scan 或者将它用在自动化任务上。
它是易于使用的,只需要简单的将它指向一个 SSH 服务就可以获得一个该服务所支持的选项和策略状态的 JSON 格式报告。
它同时也是易于配置的,你可以创建适合你策略需求的策略。
建议阅读: 如何在 Linux 上安装配置 OpenSSH 服务
如何在 Linux 上安装 ssh_scan
有如下三种安装 ssh_scan 的方式:
使用 Ruby gem 来安装运行,如下:
----------- 在 Debian/Ubuntu -----------
$ sudo apt-get install rubygems
$ sudo gem install ssh_scan
----------- 在 CentOS/RHEL -----------
# yum install ruby rubygems
# gem install ssh_scan
使用docker 容器来运行,如下:
# docker pull mozilla/ssh_scan
# docker run -it mozilla/ssh_scan /app/bin/ssh_scan -t github.com
使用源码安装运行,如下:
# git clone https://github.com/mozilla/ssh_scan.git
# cd ssh_scan
# gpg2 --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3
# curl -sSL https://get.rvm.io | bash -s stable
# rvm install 2.3.1
# rvm use 2.3.1
# gem install bundler
# bundle install
# ./bin/ssh_scan
如何在 Linux 上使用 ssh_scan
使用 ssh_scan 的语法如下:
$ ssh_scan -t ip地址
$ ssh_scan -t 主机名
相关热词搜索: