关于SSH的一些总结

最新推荐文章于 2023-09-06 18:25:16 发布
最新推荐文章于 2023-09-06 18:25:16 发布
阅读量6.1k 收藏
点赞数
分类专栏: Unix/Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nomad2/article/details/9002378
版权

1. 查看sshd的版本

root # rpm -qf /usr/sbin/sshd
openssh-server-4.3p2-82.el5
root # rpm -qi openssh-server-4.3p2-82.el5
Name        : openssh-server               Relocations: (not relocatable)
Version     : 4.3p2                             Vendor: Red Hat, Inc.
Release     : 82.el5                        Build Date: Wed 04 Jan 2012 09:42:39 PM CST
Install Date: Mon 25 Mar 2013 10:02:23 AM CST      Build Host: hs20-bc2-3.build.redhat.com
Group       : System Environment/Daemons    Source RPM: openssh-4.3p2-82.el5.src.rpm
Size        : 491029                           License: BSD
Signature   : DSA/SHA1, Thu 05 Jan 2012 11:55:31 PM CST, Key ID 5326810137017186
Packager    : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>
URL         : http://www.openssh.com/portable.html
Summary     : The OpenSSH server daemon
Description :
OpenSSH is a free version of SSH (Secure SHell), a program for logging
into and executing commands on a remote machine. This package contains
the secure shell daemon (sshd). The sshd daemon allows SSH clients to
securely connect to your SSH server. You also need to have the openssh
package installed.

2. ssh的协议层次结构

from: http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_12-4/124_ssh.html

SSH is organized as three protocols that typically run on top of TCP::

  • Transport Layer Protocol: Provides server authentication, data confidentiality, and data integrity with forward secrecy (that is, if a key is compromised during one session, the knowledge does not affect the security of earlier sessions); the transport layer may optionally provide compression
  • User Authentication Protocol: Authenticates the user to the server
  • Connection Protocol: Multiplexes multiple logical communications channels over a single underlying SSH connection
3. 在transport layer protocol中,server端还是client端会先发布自己的版本信息呢?

http://stackoverflow.com/questions/16205240/which-side-will-initiate-the-version-negotiation-in-the-ssh-transport-layer-prot

结论是:协议没有规定,因为这个消息不是request-response。

jsch-0.1.20就存在着问题,先等待server端的版本信息,然后再发自己client端的。需要升级到比较新的版本解决这个问题。

4. 验证server端sshd版本的一个简单方法

root # telnet oc26 22

Trying 120.2.13.244...

Connected to oc26.

Escape character is '^]'.
SSH-2.0-OpenSSH_4.3
5. 有时server端会基于安全的考虑,故意隐藏ssh的版本信息,下面是一些资料。

http://www.mail-archive.com/ssh@clinet.fi/msg06806.html

http://e-rezaei.persianblog.ir/post/2

http://0x80.org/blog/sshd-hide-version-patch/

http://www.unix.com/solaris/53391-how-hide-ssh-version.html (I just been audited and one the recommendations is to hide the SSH version or give fake information.)

http://www.linuxquestions.org/questions/slackware-14/how-to-hide-openssh-version-331399/

http://serverfault.com/questions/216801/prevent-ssh-from-advertising-its-version-number

http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html


6. ssh问题debug的一些方法

http://www.snailbook.com/faq/general-debugging.auto.html


nomad2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 隐藏ssh版本信息,隐藏OpenSSH的banner信息
weixin_42134117的博客
05-09 1886
OpenSSHSSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。默认情况...
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh的版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
Xshell 连接 linux慢
YlanHds的博客
05-03 682
Connecting to 172.16.0.11:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Wed May 2 22:38:38 2018 from vrouter如上:解决办法vi /etc/ssh/sshd_config 将#UseDNS yes改为 Use...
漏洞修复-SSH版本信息可被获取漏洞
最新发布
水布天
09-06 1239
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
ssh不留痕迹登录
qq_45290991的博客
09-20 3865
一、远程登录ssh时候w和last无法发现 ssh -T root@127.0.0.1 /bin/bash -i ssh -lroot 目标ip /usr/bin/bash /usr/bin/bash -i 表示在登录之后 调用bash命令 -i 表示是交互式shell 原因:w和last,只能发现完整的tty交互式终端,而上述命令并不会分配一个真正的tty,仅仅是调用了/bin/bash而已(接受我们的输入然后输出) #不留下.bash_history unset HISTORY.
ssh版本信息隐藏
at1358的博客
03-17 5279
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
openssh openssh-client openssh-server
02-05
openssh-4.3p2-82.el5.src.rpm openssh-clients-4.3p2-82.el5.i386.rpm openssh-server-4.3p2-82.el5.i386.rpm xinetd-2.3.14-10.el5.i386.rpm
SSH和SSM对比总结
02-25
当下流行的两种企业开发MVC开源框架,是我们Java程序猿必备知识能力。MVC,即模型(model)-视图(view)-控制器...SSH通常指的是Struts2做控制器(controller),spring管理各层的组件,hibernate负责持久化层。
SSH开发总结
06-11
SSH开发总结主要涉及了三个主流的Java Web开发框架——Structs2、Spring4和Hibernate4的整合应用。这些框架一起构建了一个强大的后端开发环境,能够有效地管理应用程序的业务逻辑、持久化层以及用户界面交互。 1. *...
SSH知识点总结
11-22
SSH知识点总结总结全面的SSH知识点,适合找工作的同学面试的时候问到的问题!
SSH异常总结
11-17
SSH 异常总结 SSH 异常总结是一篇总结了多种 SSH 异常的文章,涵盖了持久性异常、数据库连接异常、外键约束异常、数据截断异常等多种类型的异常。这篇文章通过实践经验总结了这些异常的解决方案,旨在帮助开发者更...
对于JAVA实现SFTP实例-SSH-2.0-OpenSSH_5.3等报错解决
Carey丶zsh 的博客
05-17 1万+
因为使用java链接ftp报一下错误 org.apache.commons.net.MalformedServerReplyException: Could not parse response code. Server Reply: SSH-2.0-OpenSSH_5.3 在网上找了一会发现一个兄弟写的帮助了我  http://www.cnblogs.com/chen1987lei/ar
Welcome message: SSH-2.0-OpenSSH_5.8
花开时节
09-06 2043
连接FTP(LINUX)时报这个错:[color=red]Welcome message: SSH-2.0-OpenSSH_5.8 [/color] 原因:22端口不是FTP协议使用的,是SSH2协议的端口号,是加密的远程登录协议; 解决办法:端口号使用21而不是22,问题迎刃而解。...
Escape character is '^]'.
xiejunna的博客
09-18 1万+
通常会在服务器上试一下本机访问其他服务是否通的,这时候telnet就派上用场了 例如: telnet 375.10.100.19 8000 Trying 375.10.100.19... Connected to 375.10.100.19. Escape character is '^]'. 这里去连接375.10.100.19的8000端口,是通的, Escape characte
SSH基于密钥认证的原理
yihuoZhou的博客
05-08 4079
SSH的体系结构图如下:     传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;     用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;     连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提
Linux查看系统版本信息
oneStep->next=CloserNow
12-03 183
   Linux下如何查看版本信息, 包括位数、版本信息以及CPU内核信息、CPU具体型号等等,整个CPU信息一目了然。     1、 uname -a   (Linux查看版本当前操作系统内核信息)       2、 cat /proc/version (Linux查看当前操作系统版本信息)        3、 cat /etc/issue  或cat /etc/re...
查看ssh版本
热门推荐
ziruominglin的专栏
05-21 4万+
直接执行ssh -V看看是不是安装的版本; 如果直接执行找不到命令的,你再到安装目录,默认/usr/local/ssh目录里的/bin下执行: ./ssh -V 查看版本。
22端口能通,3306端口不能通
牛奶二的博客
07-26 1836
两台服务器之间telnet 22端口3306端口不能通 [root@localhost yum.repos.d]# telnet 192.168.1.88 22 Trying 192.168.1.88... Connected to 192.168.1.88. Escape character is '^]'. SSH-2.0-OpenSSH_7.4 ^C^[[A Connection closed by foreign host. [root@localhost yum.repos.d]# [root.
通过Knockd隐藏SSH,让黑客看不见你的服务器
Ms08067安全实验室
01-26 834
出品|MS08067实验室(www.ms08067.com)本文作者:大方子(Ms08067实验室核心成员)大方子微信(欢迎骚扰交流):0X01设备信息Ubuntu14.04:192.1...
SSH框架与Web技术实践总结
"这篇文档是作者在三周学习过程中对SSH框架、分页技术、DateTimePicker时间选择器以及BootStrapTable使用的一些心得体会。作者详细介绍了EL表达式、JSTL标签库、jQuery操作和AJAX请求,以及如何配置Hibernate和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值