信息安全:了解 OpenSSH 中的各种算法选项

于 2024-07-16 21:24:59 发布
阅读量320 收藏 11
点赞数 17
分类专栏: 系统安全 安全 linux 文章标签: 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14829643/article/details/140388954
版权
linux 同时被 3 个专栏收录
97 篇文章 0 订阅
订阅专栏
安全
13 篇文章 0 订阅
订阅专栏
系统安全
6 篇文章 0 订阅
订阅专栏

在这里插入图片描述

在系统中, ssh -Q help 命令的参数,用于列出 OpenSSH 中支持的各种加密和验证算法。以下是每个选项的详细说明:

PS C:\Users\heish> ssh -Q help
cipher
cipher-auth
compression
kex
key
key-cert
key-plain
key-sig
mac
protocol-version
sig

1. cipher

列出支持的加密算法(对称加密算法)。这些算法用于加密 SSH 会话中的数据。

PS C:\Users\heish> ssh -Q cipher                                                                                        
3des-cbc                                                                                                                
aes128-cbc                                                                                                              
aes192-cbc                                                                                                              
aes256-cbc                                                                                                              
aes128-ctr                                                                                                              
aes192-ctr                                                                                                              
aes256-ctr                                                                                                              
aes128-gcm@openssh.com                                                                                                  
aes256-gcm@openssh.com                                                                                                  
chacha20-poly1305@openssh.com

常见的加密算法包括:

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • chacha20-poly1305@openssh.com

2. cipher-auth

列出支持的同时提供机密性和认证功能的加密算法。

PS C:\Users\heish> ssh -Q cipher-auth
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com

常见的算法包括:

  • aes128-gcm@openssh.com
  • aes256-gcm@openssh.com

3. kex

列出支持的密钥交换算法。这些算法用于在 SSH 连接建立时安全地交换加密密钥。

PS C:\Users\heish> ssh -Q kex
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group14-sha256
diffie-hellman-group16-sha512
diffie-hellman-group18-sha512
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
curve25519-sha256
curve25519-sha256@libssh.org

常见的密钥交换算法包括:

  • curve25519-sha256
  • ecdh-sha2-nistp256
  • diffie-hellman-group14-sha256

4. kex-gss

列出支持的基于 GSSAPI 的密钥交换算法。这些算法用于在支持 GSSAPI 的环境中进行密钥交换。

ssh -Q kex-gss

5. key

列出支持的公钥加密算法。这些算法用于生成和验证 SSH 公钥。

PS C:\Users\heish> ssh -Q key
ssh-ed25519
ssh-ed25519-cert-v01@openssh.com
sk-ssh-ed25519@openssh.com
sk-ssh-ed25519-cert-v01@openssh.com
ssh-rsa
ssh-dss
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
sk-ecdsa-sha2-nistp256@openssh.com
ssh-rsa-cert-v01@openssh.com
ssh-dss-cert-v01@openssh.com
ecdsa-sha2-nistp256-cert-v01@openssh.com
ecdsa-sha2-nistp384-cert-v01@openssh.com
ecdsa-sha2-nistp521-cert-v01@openssh.com
sk-ecdsa-sha2-nistp256-cert-v01@openssh.com

常见的公钥算法包括:

  • ssh-ed25519
  • ecdsa-sha2-nistp256
  • rsa-sha2-256

6. key-cert

列出支持的证书密钥类型。这些用于基于证书的认证。

PS C:\Users\heish> ssh -Q key-cert
ssh-ed25519-cert-v01@openssh.com
sk-ssh-ed25519-cert-v01@openssh.com
ssh-rsa-cert-v01@openssh.com
ssh-dss-cert-v01@openssh.com
ecdsa-sha2-nistp256-cert-v01@openssh.com
ecdsa-sha2-nistp384-cert-v01@openssh.com
ecdsa-sha2-nistp521-cert-v01@openssh.com
sk-ecdsa-sha2-nistp256-cert-v01@openssh.com

常见的证书密钥类型包括:

  • ssh-rsa-cert-v01@openssh.com
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ssh-ed25519-cert-v01@openssh.com

7. key-plain

列出支持的非证书公钥类型。

PS C:\Users\heish> ssh -Q key-plain
ssh-ed25519
sk-ssh-ed25519@openssh.com
ssh-rsa
ssh-dss
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
sk-ecdsa-sha2-nistp256@openssh.com

8. mac

列出支持的消息认证码(MAC)算法。这些算法用于确保数据的完整性和真实性。

PS C:\Users\heish> ssh -Q mac
hmac-sha1
hmac-sha1-96
hmac-sha2-256
hmac-sha2-512
hmac-md5
hmac-md5-96
umac-64@openssh.com
umac-128@openssh.com
hmac-sha1-etm@openssh.com
hmac-sha1-96-etm@openssh.com
hmac-sha2-256-etm@openssh.com
hmac-sha2-512-etm@openssh.com
hmac-md5-etm@openssh.com
hmac-md5-96-etm@openssh.com
umac-64-etm@openssh.com
umac-128-etm@openssh.com

常见的 MAC 算法包括:

  • hmac-sha2-256
  • hmac-sha2-512
  • umac-128-etm@openssh.com

9. protocol-version

列出支持的 SSH 协议版本。

ssh -Q protocol-version

常见的版本包括:

  • 2(SSH-2)

10. sig

列出支持的签名算法。这些算法用于生成和验证数字签名。

PS C:\Users\heish> ssh -Q sig
ssh-ed25519
sk-ssh-ed25519@openssh.com
ssh-rsa
rsa-sha2-256
rsa-sha2-512
ssh-dss
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
sk-ecdsa-sha2-nistp256@openssh.com
webauthn-sk-ecdsa-sha2-nistp256@openssh.com

常见的签名算法包括:

  • rsa-sha2-256
  • rsa-sha2-512
  • ecdsa-sha2-nistp256
  • ssh-ed25519

结论

通过使用 ssh -Q 命令和不同的选项,可以查看 OpenSSH 支持的各种加密、验证和密钥交换算法。这些选项帮助用户了解当前系统的安全配置,并根据需要进行调整以增强安全性。

运维开发王义杰
关注
  • 17
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
无法把代码推到gitee故障解决(OpenSSH签名算法不兼容)
Focus
10-09 1459
忽然发现用公钥无法把代码推到gitee,原来是我使用的OpenSSH太新,已经废弃掉了ssh-rsa签名算法,而gitee服务器的OpenSSH使用的签名算法还是ssh-rsa,签名算法不兼容,于是无法认证,无法网上推代码。
openssh kex.c拒绝服务漏洞漏洞(CVE-2016-8858)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-23 820
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?
Linux系统管理实践(2):OpenSSH远程管理配置
chuifuhuo6864的博客
07-29 147
OpenSSH是SSH(Secure SHell)协议的免费开源实现。它用安全、加密的网络连接工具代替了telnet、ftp、rlogin、rsh和rcp工具。OpenSSH支持SSH协议的版本1.3、1.5和2。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能...
OpenSSH
I'm the best !!!
09-25 950
OpenSSH 1. OpenSSH 简介 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程的数据,并由此来代替原来的类似服务。 OpenSSH这一术语指系统使用的Secure Shell软件的软件实施
密码算法原理与分析:RSA安全与秘钥基础设施
北观止的博客
10-12 2201
前言 其实从加密的定语就能看出,对称加密表示通信双方是拥有同样信息的(即信息对称)。信息可以是预共享的秘钥(PSK),也可以是事先约定的编解码方法(如凯撒密码)。非对称加密则将信息分为两部分,例如秘钥A和秘钥B,通过秘钥A加密的信息可以用秘钥B进行解密,反之通过秘钥B加密的信息也可以通过秘钥A进行解密。通常这对秘钥可以叫做公钥和私钥,公钥对外发布,私钥自己保留,从而在信息不对称的情况下实现加密和认证。 非对称加密的实现方法有很多,大都依赖于难题假设(hardness assumptions)。基于.
了解Linux PC上OpenSSH的来龙去脉
09-18 317
We’ve extolled the virtues of SSH numerous times, for both security and remote access. Let’s take a look at the server itself, some important “maintenance” aspects, and some quirks that can add turbul...
ssh 加密算法相关信息含义解析与弱加密算法禁用方法
热门推荐
龙瑜的博客
08-23 1万+
Ciphers 指定 SSH-2 允许使用的加密算法。多个算法之间使用逗号分隔。可以使用的算法如下: “aes128-cbc”, “aes192-cbc”, “aes256-cbc”, “aes128-ctr”, “aes192-ctr”, “aes256-ctr”, “3des-cbc”, “arcfour128”, “arcfour256”, “arcfour”, “blowfish-cbc”, “cast128-cbc” 默认值是可以使用上述所有算法。 MACs 指定允许在 SSH-2 使用哪些消息
OpenSSH 9.6/9.6p1 (2023-12-18)的发布说明(文译文)
forestqq的博客
01-29 1584
OpenSSH 9.6/9.6p1 (2023-12-18)的发布说明(文译文)
20 个 OpenSSH 最佳安全实践 | Linux
wzlsunice88的博客
03-01 1894
OpenSSH 是 SSH 协议的一个实现。一般通过 scp 或 sftp 用于远程登录、备份、远程文件传输等功能。SSH能够完美保障两个网络或系统间数据传输的保密性和完整性。尽管如此,它最大的优势是使用公匙加密来进行服务器验证。时不时会出现关于 OpenSSH 零日漏洞的传言[1]。本文将描述如何设置你的 Linux 或类 Unix 系统以提高 sshd 的安全性。OpenSSH 默认设置◈ T...
openssh-9.5p1-kylin-v10-sp3.tgz
11-16
OpenSSH 9.5p1在银河麒麟操作系统上的应用与安全更新》 OpenSSH,全称为Open Source Secure Shell,是互联网上...通过深入了解并正确应用OpenSSH的最新特性,用户可以在享受高效通信的同时,有效防范网络安全威胁。
openssh-8.4p1-arm64.rar
06-24
同时,为了确保安全性,建议在编译时启用一些安全选项,例如禁用弱加密算法,使用强安全配置。 在ARM64环境运行OpenSSH,特别关注的是安全性和性能优化。OpenSSH 8.4p1修复了多个安全漏洞,包括密钥交换和密码...
openssh8.6p1_rpm包
06-25
1. 安全性增强:OpenSSH 8.6p1引入了多项安全更新,包括修复已知漏洞,增强了加密算法安全性,提升了系统的整体安全性。 2. 性能优化:新版本对内部算法进行了优化,提高了SSH连接速度和数据传输效率。 3. 新功能...
openssh-9.3p1-el8.tgz
03-19
OpenSSH,全称Open Source Secure Shell,是一款广泛使用的加密网络协议,用于在不安全的网络环境提供安全的远程登录和其他网络服务。在最新的版本9.3p1,针对Red Hat 8和CentOS 8操作系统,OpenSSH进行了关键的...
openssh-8.6p1 rpm安装包
04-07
OpenSSH 8.6p1 RPM安装包详解与应用》 OpenSSH是开源社区开发的一款安全的网络连接工具,用于在Linux/Unix...了解并掌握OpenSSH的安装和使用,对于管理Linux服务器至关重要,同时也有助于提升系统的安全性和效率。
函数模板与类模板
程序员_小兵
07-12 1553
/交换int数据a = b;b = temp;//交换char数据a = b;b = temp;//问题:如果我要交换double类型数据,那么还需要些一个double类型数据交换的函数//繁琐,写的函数越多,当交换逻辑发生变化的时候,所有的函数都需要修改,无形当增加了代码的维护难度//如果能把类型作为参数传递进来就好了,传递int就是Int类型交换,传递char就是char类型交换//我们有一种技术,可以实现类型的参数化---函数模板。
36. Adam 算法详解
qq_41238579的博客
07-10 971
Adam(Adaptive Moment Estimation)是一种结合动量法和自适应学习率的优化算法,自2014年提出以来,迅速成为深度学习最流行和常用的优化算法之一。Adam算法的核心思想是利用梯度的一阶动量和二阶动量来动态调整学习率,既保持了动量法的优点,又结合了RMSProp的自适应学习率特性。
基于Big-Bang-Big-Crunch(BBBC)算法的目标函数最小值计算matlab仿真
熟悉python,matlab,C,C++,JAVA等
07-12 374
BBBC算法的核心思想模拟了宇宙从大爆炸(Big Bang)开始,经历扩张,再到可能的大收缩(Big Crunch)的过程,以此类比于在解空间从初始分散的解集出发,通过一系列搜索过程逐步集并接近最优解的过程。:一个简化的聚集方法可以是xi′′​=xbest​+β⋅(xi′​−xbest​),其xbest​是最优解,β是一个小于1的收缩因子,控制收缩速度。:每个解xi​依据一定的规则在解空间移动,这个移动可以是随机的,也可以基于某种策略,比如基于目标函数梯度的方向或者利用当前解与其他解的相对位置。
树状数组(Binary Indexed Tree, BIT)
最新发布
qq_73702550的博客
07-12 361
树状数组(Binary Indexed Tree, BIT),也称为 Fenwick Tree,是一种用于高效处理数组前缀和查询和单点更新的数据结构。它能够在 (O(\log n)) 时间内完成单点更新和前缀和查询操作。
SSH服务器: Openssh
05-27
OpenSSH是一种安全的连接方式,它使用加密技术来保护您的远程登录会话和数据传输。它是SSH协议的免费开源实现,支持加密和身份验证方式,如密码、公钥、证书等。OpenSSH最初是由OpenBSD计划开发的,但现在已经成为了许多Linux和Unix系统的默认SSH实现。 OpenSSH是一种基于文本的协议,它可以在TCP/IP网络上安全地传输数据。它提供了一个安全的通道,使您可以在远程计算机上执行命令、传输文件或访问网络资源。 为了使用OpenSSH,您需要在本地计算机和远程计算机上都安装OpenSSH客户端和服务器。客户端程序用于连接远程服务器,而服务器程序则用于接受连接并处理请求。 如果您需要使用SSH连接到远程计算机,那么OpenSSH是一个非常好的选择。它可以提供强大的加密和身份验证方式,从而保护您的数据和隐私。同时,它还具有灵活性和可扩展性,可以满足各种不同的需求和场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维开发王义杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值