accueil > Autres paquets externes > ssh-verify

ssh-verify : Vérification de la configuration et des clés SSH

ssh-verify est un utilitaire utilisé pour vérifier les fichiers de configuration, les clés d'hôte, les clés utilisateur, etc., des clients et serveurs SSH (Secure Shell). Cet outil aide à résoudre les problèmes de connexion SSH, à effectuer des audits de sécurité et à vérifier l'intégrité de l'environnement SSH. Il peut ne pas être inclus par défaut dans les distributions Linux standard et peut faire partie d'une suite d'outils de sécurité spécifiques ou être un script personnalisé.

Aperçu

ssh-verify est conçu pour identifier les problèmes potentiels ou les vulnérabilités de sécurité dans l'environnement SSH. Il contribue à garantir une communication SSH sécurisée et stable en vérifiant les autorisations incorrectes, les clés corrompues ou les configurations non standard.

Fonctionnalités principales

ssh-verify peut effectuer les tâches de vérification suivantes :

  • Vérification de la syntaxe et des autorisations des fichiers de configuration SSH (sshd_config, ssh_config)
  • Vérification de la validité et des autorisations des clés d'hôte
  • Vérification de la validité et des autorisations des clés d'authentification utilisateur (authorized_keys, id_rsa, etc.)
  • Vérification de l'intégrité du fichier known_hosts
  • Alerte sur les vulnérabilités de sécurité potentielles ou les configurations non standard

Options principales

ssh-verify peut spécifier les cibles de vérification et contrôler le format de sortie via diverses options.

Cibles et portée de la vérification

Sortie et informations détaillées

Commande générée :

Essayez de combiner les commandes.

Description:

`ssh-verify` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Installation

ssh-verify n'est pas une commande incluse par défaut dans la plupart des distributions Linux. Il peut faire partie d'une suite d'outils de sécurité spécifiques ou être un utilitaire qui doit être installé séparément. Voici des exemples de méthodes d'installation courantes.

Installation via le gestionnaire de paquets (exemple)

Si ssh-verify est fourni sous forme de paquet spécifique, vous pouvez l'installer via le gestionnaire de paquets de votre distribution. (Par exemple, il peut être inclus dans `ssh-audit` ou des outils d'audit de sécurité similaires)

Debian/Ubuntu

sudo apt update && sudo apt install ssh-verify-tools

Exemple d'installation du paquet (fictif) 'ssh-verify-tools' sur les systèmes basés sur Debian ou Ubuntu.

CentOS/RHEL

sudo yum install ssh-verify-tools

Exemple d'installation du paquet (fictif) 'ssh-verify-tools' sur les systèmes basés sur CentOS ou RHEL.

Installation manuelle ou script

Si ssh-verify est fourni sous forme de script d'un projet spécifique, vous devrez peut-être télécharger et installer manuellement en consultant le dépôt GitHub du projet ou sa documentation officielle.

Exemples d'utilisation

Exemples concrets d'utilisation de ssh-verify pour vérifier divers éléments de l'environnement SSH.

Vérification de la configuration SSH de base

ssh-verify

Vérifie la configuration et les clés SSH par défaut du système actuel.

Vérification du fichier sshd_config

sudo ssh-verify --config /etc/ssh/sshd_config

Teste la validité du fichier de configuration du serveur SSH, `sshd_config`.

Vérification de toutes les clés SSH (sortie détaillée)

ssh-verify --keys --verbose

Vérifie toutes les clés d'hôte et utilisateur du système avec des informations détaillées.

Vérification uniquement des clés d'authentification utilisateur

ssh-verify --user-keys

Vérifie uniquement le fichier `~/.ssh/authorized_keys` de l'utilisateur actuel.

Conseils et précautions

Conseils et points à considérer pour utiliser efficacement ssh-verify.

Vérification régulière

L'environnement SSH est très important pour la sécurité, il est donc recommandé d'exécuter régulièrement ssh-verify pour détecter rapidement les problèmes potentiels.

  • Utilisation lors des audits de sécurité
  • Vérification après la création de nouvelles clés SSH ou la modification de la configuration

Résolution des problèmes d'autorisations

Des autorisations incorrectes sur les fichiers de clés SSH ou les fichiers de configuration peuvent entraîner des problèmes de connexion SSH. ssh-verify est utile pour identifier ces problèmes d'autorisations.

  • Clé privée : autorisations 600 (rw-------)
  • Clé publique : autorisations 644 (rw-r--r--)
  • Répertoire `.ssh` : autorisations 700 (rwx------)

Interprétation de la sortie

Lisez attentivement les messages de sortie de ssh-verify et prenez des mesures immédiates en cas d'avertissements ou d'erreurs. En particulier, les avertissements tels que 'Permissive' ou 'Weak' peuvent indiquer des vulnérabilités de sécurité.

Commandes de la même catégorie

axel

axel : accélérateur de téléchargement

chef

chef : Exécution du client Chef Infra

cmake

cmake : Générateur de système de build multiplateforme

docker

Guide des commandes Docker

docker compose

Guide de la commande Docker Compose