概述
ssh-verify 的設計目的是識別 SSH 環境中的潛在問題或安全漏洞。它檢查不正確的權限、損壞的金鑰或非標準組態,有助於確保安全穩定的 SSH 通訊。
主要功能
ssh-verify 可以執行以下驗證任務:
- 檢查 SSH 組態檔(sshd_config、ssh_config)的語法和權限
- 驗證主機金鑰(host keys)的有效性和權限
- 驗證使用者認證金鑰(authorized_keys、id_rsa 等)的有效性和權限
- 檢查已知主機(known_hosts)檔的完整性
- 警告潛在的安全漏洞或非標準設定
主要選項
ssh-verify 允許您透過各種選項指定驗證目標並控制輸出格式。
驗證目標和範圍
輸出和詳細資訊
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`ssh-verify` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
安裝
ssh-verify 並非預設包含在大多數 Linux 發行版中的命令。它可能是特定安全性工具集的一部分,或是需要單獨安裝的工具。以下是常見的安裝方法範例。
透過套件管理員安裝(範例)
如果 ssh-verify 以特定套件形式提供,您可以透過該發行版的套件管理員進行安裝。(例如:可能包含在 `ssh-audit` 或類似的安全性稽核工具中)
Debian/Ubuntu
sudo apt update && sudo apt install ssh-verify-tools在 Debian 或 Ubuntu 型系統上安裝(虛構的)'ssh-verify-tools' 套件的範例。
CentOS/RHEL
sudo yum install ssh-verify-tools在 CentOS 或 RHEL 型系統上安裝(虛構的)'ssh-verify-tools' 套件的範例。
手動安裝或腳本
如果 ssh-verify 以特定專案的腳本形式提供,您可能需要參考該專案的 GitHub 儲存庫或官方文件來手動下載和安裝。
使用範例
使用 ssh-verify 驗證 SSH 環境各種元素的實際範例。
基本 SSH 環境驗證
ssh-verify驗證目前系統的預設 SSH 組態和金鑰。
驗證 sshd_config 檔
sudo ssh-verify --config /etc/ssh/sshd_config檢查 SSH 伺服器組態檔 `sshd_config` 的有效性。
驗證所有 SSH 金鑰(詳細輸出)
ssh-verify --keys --verbose以詳細資訊驗證系統的所有主機和使用者金鑰。
僅驗證使用者認證金鑰
ssh-verify --user-keys僅驗證目前使用者的 `~/.ssh/authorized_keys` 檔。
提示與注意事項
有效使用 ssh-verify 的提示和注意事項。
定期驗證
SSH 環境對安全性至關重要,因此建議定期執行 ssh-verify 以及早發現潛在問題。
- 用於安全性稽核
- 在建立新 SSH 金鑰或更改組態後進行驗證
解決權限問題
SSH 金鑰檔或組態檔的權限不正確可能導致 SSH 連線問題。ssh-verify 有助於識別這些權限問題。
- 私鑰應為 600 (rw-------) 權限
- 公鑰應為 644 (rw-r--r--) 權限
- `.ssh` 目錄應為 700 (rwx------) 權限
解讀輸出
仔細閱讀 ssh-verify 的輸出訊息,並在出現警告或錯誤時立即採取行動。特別是像 'Permissive' 或 'Weak' 這樣的警告可能表示安全漏洞。