Linux怎麼檢查SSH版本

檢查方法：1、用文字編輯器開啟「/etc/ssh/sshd_config」，檢視「Protocol」欄位，若顯示「Protocol 2」就代表伺服器只支援SSH2，若顯示「Protocol 1」就代表伺服器同時支援兩者。2、強制ssh使用特定的SSH協定，通過檢視SSH伺服器的響應來判斷。3、使用scanssh工具，語法「sudo scanssh -s ssh ip地址」。

本教學操作環境：linux7.3系統、Dell G3電腦。

安全Shell（SSH）通過加密的安全通訊通道來遠端登入或者遠端執行命令。SSH被設計來替代不安全的明文協定，如telnet、rsh和rlogin。SSH提供了大量需要的特性，如認證、加密、資料完整性、授權和轉發/通道。

SSH存在1和2兩個版本（SSH1和SSH2）。這兩者之間有什麼不同？還有該怎麼在Linux上檢查SSH協定的版本？

SSH1 vs. SSH2

SSH協定規範存在一些小版本的差異，但是有兩個主要的大版本：SSH1 (版本號 1.XX) 和 SSH2 (版本號 2.00)。

事實上，SSH1和SSH2是兩個完全不同互不相容的協定。SSH2明顯地提升了SSH1中的很多方面。首先，SSH是宏設計，幾個不同的功能（如：認證、傳輸、連線）被打包進一個單一的協定，SSH2帶來了比SSH1更強大的安全特性，如基於MAC的完整性檢查，靈活的對談金鑰更新、充分協商的加密演演算法、公鑰證書等等。

SSH2由IETF標準化，且它的實現在業界被廣泛部署和接受。由於SSH2對於SSH1的流行和加密優勢，許多產品對SSH1放棄了支援。在寫這篇文章的時候，OpenSSH仍舊支援SSH1和SSH2，然而在所有的現代Linux發行版中，OpenSSH伺服器預設禁用了SSH1。

Linux檢查SSH版本

方法一

如果你想檢查本地OpenSSH伺服器支援的SSH協定版本，你可以參考/etc/ssh/sshd_config這個檔案。用文字編輯器開啟/etc/ssh/sshd_config，並且檢視"Protocol"欄位。

如果如下顯示，就代表伺服器只支援SSH2。

Protocol 2
登入後複製

如果如下顯示，就代表伺服器同時支援SSH1和SSH2。

Protocol 1
登入後複製

方法二

如果因為OpenSSH服務其執行在遠端伺服器上而你不能存取/etc/ssh/sshd_config。你可以使用叫ssh的SSH使用者端來檢查支援的協定。具體說來，就是強制ssh使用特定的SSH協定，接著我麼檢視SSH伺服器的響應。

下面的命令強制ssh使用SSH1：

ssh -1 user@remote_server
登入後複製

下面的命令強制ssh使用SSH2：

ssh -2 user@remote_server
登入後複製

如果遠端SSH伺服器只支援SSH2,那麼第一個帶「-1」的選項就會出現像下面的錯誤資訊：

Protocol major versions differ: 1 vs. 2
登入後複製

如果SSH伺服器同時支援SSH1和SSH2,那麼兩個命令都有效。

方法三

另一個檢查版本的方法是執行SSH掃描工具，叫做scanssh。這個命令列工具在你想要檢查一組IP地址或者整個本地網路來升級SSH1相容的SSH伺服器時很有用。

下面是基本的SSH版本掃描語法。

sudo scanssh -s ssh -n [ports] [IP addresses or CIDR prefix]
登入後複製

"-n"選項可以指定掃描的SSH埠。你可以用都好分隔來掃描多個埠，不帶這個選項，scanssh會預設掃描22埠。

使用下面的命令來發現192.168.1.0/24本地網路中的SSH伺服器，並檢查SSH協定v版本：

sudo scan -s ssh 192.168.1.0/24
登入後複製

如果scanssh為特定IP地址報告「SSH-1.XX-XXXX」，這暗示著相關的SSH伺服器支援的最低版本是SSH1.如果遠端伺服器只支援SSH2,scanssh會顯示「SSH-2.0-XXXX」。