Descripción general
ssh-verify está diseñado para identificar problemas potenciales o vulnerabilidades de seguridad en el entorno SSH. Escanea permisos incorrectos, claves corruptas o configuraciones no estándar para contribuir a garantizar una comunicación SSH segura y estable.
Funciones principales
ssh-verify puede realizar las siguientes tareas de verificación:
- Verificación de sintaxis y permisos de archivos de configuración SSH (sshd_config, ssh_config)
- Verificación de validez y permisos de claves de host
- Verificación de validez y permisos de claves de autenticación de usuario (authorized_keys, id_rsa, etc.)
- Verificación de la integridad del archivo de hosts conocidos (known_hosts)
- Advertencias sobre posibles vulnerabilidades de seguridad o configuraciones no estándar
Opciones principales
ssh-verify puede especificar los elementos a verificar y controlar el formato de salida a través de varias opciones.
Objetos y alcance de la verificación
Salida e información detallada
Comando generado:
Combina los comandos.
Descripción:
`ssh-verify` Ejecutando el comando.
Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.
Instalación
ssh-verify no es un comando incluido por defecto en la mayoría de las distribuciones de Linux. Puede ser parte de un conjunto de herramientas de seguridad específico o una utilidad que debe instalarse por separado. A continuación, se muestran ejemplos de métodos de instalación comunes.
Instalación a través del gestor de paquetes (ejemplo)
Si ssh-verify se proporciona como un paquete específico, puede instalarlo a través del gestor de paquetes de su distribución. (Por ejemplo, puede incluirse en `ssh-audit` o herramientas de auditoría de seguridad similares)
Debian/Ubuntu
sudo apt update && sudo apt install ssh-verify-toolsEjemplo de instalación del paquete (hipotético) 'ssh-verify-tools' en sistemas basados en Debian o Ubuntu.
CentOS/RHEL
sudo yum install ssh-verify-toolsEjemplo de instalación del paquete (hipotético) 'ssh-verify-tools' en sistemas basados en CentOS o RHEL.
Instalación manual o script
Si ssh-verify se proporciona como un script de un proyecto específico, es posible que deba descargarlo e instalarlo manualmente consultando el repositorio de GitHub o la documentación oficial de ese proyecto.
Ejemplos de uso
Ejemplos prácticos de cómo usar ssh-verify para verificar varios elementos del entorno SSH.
Verificación básica del entorno SSH
ssh-verifyVerifica la configuración y las claves SSH predeterminadas del sistema actual.
Verificación del archivo sshd_config
sudo ssh-verify --config /etc/ssh/sshd_configComprueba la validez del archivo de configuración del servidor SSH, `sshd_config`.
Verificación de todas las claves SSH (salida detallada)
ssh-verify --keys --verboseVerifica todas las claves de host y de usuario del sistema con información detallada.
Verificación solo de claves de autorización de usuario
ssh-verify --user-keysVerifica solo el archivo `~/.ssh/authorized_keys` del usuario actual.
Consejos y precauciones
Consejos y precauciones para usar ssh-verify de manera efectiva.
Verificación periódica
Dado que el entorno SSH es muy importante para la seguridad, se recomienda ejecutar ssh-verify periódicamente para detectar problemas potenciales de manera temprana.
- Uso en auditorías de seguridad
- Verificación después de generar nuevas claves SSH o realizar cambios de configuración
Solución de problemas de permisos
Los permisos incorrectos en los archivos de claves SSH o archivos de configuración pueden causar problemas de conexión SSH. ssh-verify es útil para identificar estos problemas de permisos.
- Claves privadas con permisos 600 (rw-------)
- Claves públicas con permisos 644 (rw-r--r--)
- Directorio `.ssh` con permisos 700 (rwx------)
Interpretación de la salida
Lea atentamente los mensajes de salida de ssh-verify y tome medidas inmediatas si aparecen advertencias o errores. En particular, las advertencias como 'Permissive' o 'Weak' pueden indicar vulnerabilidades de seguridad.