Как проверить версию ssh линукс

Как узнать версию Linux из консоли?

Как известно, различные версии Linux-дистрибутов имеют отличия в используемых командах, пакетах и прочим. И вот Вы подключились по SSH к некоей машине, и первое что необходимо это выяснить, это с каким дитрибутивом Вы имеете дело.

КАК ВЫЯСНИТЬ ВЕРСИЮ ДИСТРИБУТИВА LINUX ИЗ КОНСОЛИ?

Довольно большое количество дистрибутовов, можно определить с помощью команды: lsb_release -a
В моём случае это Ubuntu 14.04.2 LTS

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.2 LTS
Release: 14.04
Codename: trusty

Информацию, внесённую разработчиками, можно посмотреть с помощью команды: cat /etc/*-release

DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=14.04
DISTRIB_CODENAME=trusty
DISTRIB_DESCRIPTION=»Ubuntu 14.04.2 LTS»
NAME=»Ubuntu»
VERSION=»14.04.2 LTS, Trusty Tahr»
> ID_LIKE=debian
PRETTY_NAME=»Ubuntu 14.04.2 LTS»
VERSION_ID=»14.04″
HOME_URL=»http://www.ubuntu.com/»
SUPPORT_URL=»http://help.ubuntu.com/»
BUG_REPORT_URL=»http://bugs.launchpad.net/ubuntu/»

Ещё можно сделать так: cat /etc/issue

# cat /etc/issue
Ubuntu 14.04.2 LTS \n \l

Получить информацию о версии Linux можно следующим образом: cat /proc/version

Linux version 3.13.0-49-generic (buildd@toyol) (gcc version 4.8.2 (Ubuntu 4.8.2-19ubuntu1) )
#81-Ubuntu SMP Tue Mar 24 19:29:15 UTC 2015

Или вот так: dmesg | grep «Linux version»

[ 0.000000] Linux version 3.13.0-49-generic (buildd@toyol) (gcc version 4.8.2 (Ubuntu 4.8.2-19ubuntu1) )
#81-Ubuntu SMP Tue Mar 24 19:29:15 UTC 2015 (Ubuntu 3.13.0-49.81-generic 3.13.11-ckt17)

КАК УЗНАТЬ ВЕРСИЮ ЯДРА LINUX?

Порой, для выполнения определённых операций, необходимо выяснить версию ядра Linux. Вот некоторые из них:

$ uname -r
3.13.0-49-generic

$ uname -mrs
Linux 3.13.0-49-generic i686

$ uname -a
Linux cat 3.13.0-49-generic #81-Ubuntu SMP Tue Mar 24 19:29:15 UTC 2015 i686 i686 i686 GNU/Linux

Вообще, команда uname умеет больше, чем написано выше. Посмотрим на вывод команды uname —help :

-a, —all напечатать всю информацию, в следующем порядке,
кроме -p и -i, если они неизвестны:
-s, —kernel-name напечатать имя ядра
-n, —nodename напечатать имя машины в сети
-r, —release напечатать номер выпуска операционной системы
-v, —kernel-version напечатать версию ядра
-m, —machine напечатать тип оборудования машины
-p, —processor напечатать тип процессора или «неизвестно»
-i, —hardware-platform напечатать тип аппаратной платформы или «неизвестно»
-o, —operating-system напечатать имя операционной системы
—help показать эту справку и выйти
—version показать информацию о версии и выйти

Кроме того, посмотреть версию ядра и дистрибутива можно с помощью различных помошников, например системного скрипта inxi. Перед использованием его необходимо установить.

# inxi -S
System: Host: cat Kernel: 3.13.0-49-generic i686 (32 bit) Desktop: N/A Distro: Ubuntu 14.04 trusty

Источник

Как найти текущую версию текущего протокола ssh?

Я подключаюсь к Linux-машине (centos 6.4), использующей шпатлевку. За исключением того факта, что я могу установить, что putty использует только один тип протокола, как я могу найти версию подключения ssh текущего (SSH1 или SSH2)?

5 ответов

Как только вы в вас скажете:

он скажет вам точную версию сервера.

Шпатлевка В сеансе, журнал, выберите переключатель «SSH-пакеты и необработанные данные». Выберите файл журнала как putty.log в выбранном вами месте. Сделайте соединение. Вы должны увидеть:

Подробнее о том, что такое SSH-2.0, см. ниже.

Другие методы Вы также можете попробовать использовать telnet-клиент, но указать на порт 22:

При подключении вы увидите:

Попытка 192.168.144.145 . Подключено к test1. Символом Escape является «^]». SSH-2,0-OpenSSH_5.3

Последняя строка выглядит следующим образом:

Если он говорит SSH-2.0 , тогда это хорошо, ssh-сервер, к которому вы подключились, поддерживает только протокол SSH версии 2. Он не будет поддерживать подключения от клиентов протокола SSH V1.

Затем это означает, что серверный сервер по-прежнему поддерживает протокол SSL версии 1. У него есть что-то вроде этого в файле sshd_config :

Протокол 1 уязвим и не должен использоваться.

Итак, чтобы понять это прямо. Если вы видите SSH-2, когда вы подключаете telnet к порту 22 удаленного сервера, вы можете использовать протокол протокола ssh только 2, поскольку сервер не поддерживает протокол 1.

В соответствии с ответом cstamas выше, флаг -v отобразит строку:

Вы хотите увидеть version 2.0 .

Я знаю, что это старый вопрос, но так как я наткнулся, я мог бы сопротивляться при публикации альтернативного пути.

В качестве cstamas вы можете использовать ssh -v localhost вы просто используете ssh для себя 127.0.0.1 в режиме подробного описания, в котором будет отображаться сообщение об отладке прогресса. Да через этот процесс вы можете посмотреть вверху сообщения, и вы можете получить версию SSH, которую вы сейчас используете.

Но если вы читаете страницу ssh man , вы найдете -V опция ssh более полезна. Выбрали справочную страницу ssh :

Поэтому я думаю, что было бы лучше просто сделать ssh -V и получить что-то похожее на:

Надеюсь, что это поможет.

Вы можете получить это довольно быстро, используя netcat с вашей локальной машины, например:

Мне нравится это лучше:

Преимущество в том, что это можно сделать программно, так как соединение не будет открыто. Для Python попробуйте:

Источник

Как я могу найти текущую версию протокола ssh текущего соединения?

Я подключаюсь к машине linux (centos 6.4), используя шпатлевку. За исключением того факта, что я могу установить для putty только один тип протокола, как я могу найти текущую версию ssh-соединения (SSH1 или SSH2)?

Как только вы внутри, вы говорите:

он скажет вам точную версию сервера.

Я знаю, что это старый вопрос, но так как я столкнулся с ним, я не мог удержаться от публикации альтернативного пути.

Как предложил cstamas, вы можете ssh -v localhost просто использовать ssh для себя 127.0.0.1 в подробном режиме, который будет отображать отладочное сообщение о прогрессе. Да, с помощью этого процесса вы можете посмотреть на верхушку сообщения и получить версию SSH, которую вы используете в данный момент.

Но если вы прочитаете ssh man страницу, вы найдете -V опцию ssh более полезной. Вытащил справочную страницу ssh :

-V Показать номер версии и выйти.

-v подробный режим. Заставляет ssh печатать отладочные сообщения о его ходе. Это полезно при отладке проблем с подключением, аутентификацией и настройкой. Несколько опций -v увеличивают многословие. Максимум 3.

Поэтому я думаю, что было бы лучше просто сделать ssh -V и получить что-то похожее на:

Надеюсь это поможет.

Putty В сеансе, ведение журнала, установите переключатель «SSH пакеты и необработанные данные». Выберите файл журнала как putty.log в выбранном вами месте. Сделай связь. Тебе следует увидеть:

Смотрите ниже подробности о том, что означает SSH-2.0.

Другие методы Вы также можете попробовать использовать клиент telnet, но указать порт 22:

При подключении вы увидите:

Попытка 192.168.144.145 . Подключен к test1. Escape-символ ‘^]’. SSH-2,0-OpenSSH_5.3

Последняя строка, которую нужно искать:

Если это говорит о SSH-2.0 том, что это хорошо, то сервер ssh, к которому вы подключились, поддерживает только протокол SSH версии 2. Он не будет поддерживать подключения от клиентов протокола SSH V1.

Однако, если вы видите:

Тогда это означает, что серверная часть все еще поддерживает протокол SSL версии 1. В его sshd_config файле есть что-то вроде этого :

Протокол 1 уязвим и не должен использоваться.

Таким образом, чтобы получить это прямо. Если вы видите SSH-2, когда вы подключаетесь по telnet к порту 22 удаленного сервера, то вы можете использовать только протокол ssh версии 2, поскольку сервер не поддерживает протокол 1.

Согласно ответу cstamas выше, флаг -v покажет строку:

Источник

Русские Блоги

Как проверить версию SSH в Linux (перевод)

В спецификации протокола SSH есть некоторые незначительные различия между версиями, но есть две основные основные версии:SSH1(Номер версии 1.XX) иSSH2(Номер версии 2.00).

Фактически, SSH1 и SSH2 — два совершенно разных и несовместимых протокола. SSH2 значительно улучшает многие аспекты SSH1. Прежде всего, SSH — это макроконструкция. Несколько различных функций (таких как аутентификация, передача и соединение) объединены в один протокол. SSH2 предоставляет более мощные функции безопасности, чем SSH1, такие как проверка целостности и гибкость на основе MAC. Обновление сеансового ключа, полностью согласованный алгоритм шифрования, сертификат открытого ключа и т. Д.

SSH2 стандартизирован IETF, и его реализация широко применяется и принимается в отрасли. Из-за популярности и преимуществ шифрования SSH2 перед SSH1 многие продукты отказываются от поддержки SSH1. На момент написания этой статьи OpenSSH все ещеожидатьSSH1 и SSH2. Однако во всех современных дистрибутивах Linux на сервере OpenSSH по умолчанию отключен SSH1.

Проверьте поддерживаемую версию протокола SSH

метод первый

Если вы хотите проверить версию протокола SSH, поддерживаемую локальным сервером OpenSSH, вы можете обратиться к/etc/ssh/sshd_configЭтот файл. Откройте / etc / ssh / sshd_config в текстовом редакторе и проверьте поле «Протокол».

Если отображается следующее, это означает, что сервер поддерживает только SSH2.

Если отображается следующее, это означает, что сервер поддерживает как SSH1, так и SSH2.

Метод второй

Если вы не можете получить доступ к / etc / ssh / sshd_config, потому что служба OpenSSH работает на удаленном сервере. Вы можете использовать SSH-клиент ssh для проверки поддерживаемых протоколов. В частности, он должен заставить ssh использовать определенный протокол SSH, а затем мы проверяем ответ SSH-сервера.

Следующая команда заставляет SSH использовать SSH1:

Следующая команда заставляет ssh использовать SSH2:

Если удаленный сервер SSH поддерживает только SSH2, то первая опция с «-1» покажет сообщение об ошибке, подобное следующему:

Если сервер SSH поддерживает как SSH1, так и SSH2, обе команды действительны.

Метод третий

Другой способ проверить версию — запустить инструмент сканирования SSH под названиемscanssh. Этот инструмент командной строки полезен, когда вы хотите проверить набор IP-адресов или всю локальную сеть для обновления SSH1-совместимого сервера SSH.

Ниже приводится базовый синтаксис сканирования версий SSH.

Параметр «-n» может указать порт SSH для сканирования. Вы можете сканировать несколько портов со всеми разделенными, без этой опции scanssh будет сканировать порт 22 по умолчанию.

Используйте следующую команду, чтобы обнаружить SSH-сервер в локальной сети 192.168.1.0/24 и проверить версию протокола SSH v:

Если scanssh сообщает «SSH-1.XX-XXXX» для определенного IP-адреса, это означает, что минимальная версия, поддерживаемая соответствующим SSH-сервером, — SSH1. Если удаленный сервер поддерживает только SSH2, scanssh отобразит «SSH-2.0-XXXX».

Источник

Как проверить, работает ли SSH в Linux?

SSH — это криптографический сетевой протокол, который позволяет управлять удаленным компьютером и изменять его через Интернет. Этот протокол обеспечивает безопасность даже в уязвимой сети. Большинство дистрибутивов Linux используют OpenSSH, проект с открытым исходным кодом, реализующий протокол SSH.

В этом руководстве мы продемонстрируем, как проверить, работает ли SSH в Linux.

SSH работает в Linux

Есть несколько методов, чтобы определить, работает ли SSH в системе в данный момент.

Обратите внимание, что SSH разделен на две части с точки зрения функциональности: SSH-клиент и SSH-сервер. Клиент подключается к серверу по протоколу SSH. Ключ SSH — это стандартная мера безопасности для защиты соединения.

Если SSH установлен и включен, то, вероятно, сервер SSH запущен и работает в системе, ожидая запроса на соединение SSH. Мы можем определить, работает ли SSH-сервер, но он не дает информации о том, активно ли SSH-соединение. Мы можем проверить это, если порт SSH в настоящее время открыт.

SSH процесс

Это первый шаг к проверке того, работает ли SSH в данный момент. Мы ищем статус процесса sshd. В этом руководстве подробно описана работа с процессами Linux.

Используйте команду ps, чтобы вывести список всех процессов и отфильтровать вывод с помощью grep, чтобы проверить, запущен ли процесс SSH.

В зависимости от состояния процесса вывод будет отличаться.

SSH порт

Каждый процесс / служба в Linux получает свой выделенный порт для связи по сети. SSH по умолчанию настроен на использование порта 22 для удаленной связи. Обратите внимание, что для SSH можно настроить другой порт. Это хорошая мера безопасности для предотвращения различных атак, например, DDoS или перебора.

Даже если программа предназначена для определенного порта, порт не будет открыт, если программа не запущена. Мы можем использовать этот трюк, чтобы проверить, работает ли SSH. Если порт открыт, значит, SSH запущен.

Чтобы проверить список открытых портов, мы будем использовать инструмент netstat. Это специальный инструмент для печати различной сетевой информации, такой как сетевые соединения, таблицы маршрутизации, статистика интерфейса и т. Д. Это руководство демонстрирует всестороннее использование netstat.

Следующая команда проверяет, прослушивает ли SSH порт 22. Если SSH настроен на прослушивание другого порта, используйте этот порт.

Альтернативный метод проверки открытых портов — это проверка файла порта. Следующая команда распечатает список всех открытых файлов портов.

Другой способ — подключиться к порту SSH через Telnet.

В зависимости от того, открыт ли порт 22, выходные данные будут отличаться.

SSH сервис

Статус службы SSH

Служба SSH управляет состоянием функции. Следующая команда распечатает статус службы SSH.

Остановка SSH

По умолчанию SSH настроен на запуск при загрузке. Если в настоящий момент нет необходимости в использовании SSH, мы можем его остановить. Обратите внимание, что для изменения службы требуется учетная запись root или пользователь без полномочий root с привилегиями sudo.

Следующая команда остановит службу SSH.

Запуск SSH

Если SSH не запущен, запустите службу SSH. Он должен загрузить все компоненты и быть готовым принимать соединения SSH.

Источник