服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我可以安全地禁用从我的服务器SSH-1访问?
Intereting Posts
从一个服务器上将不同域的电子邮件发送到不同的外部IP地址 为什么ModSecurity 3使用nginx强制连续请求而不是并行请求? 通过SSH进行组播 使用Putty连接到EC2实例,但pscp不能 Windows cron作业 是否有可能更改mysql的欢迎消息? Vlans运行缓慢 脚本来修改本地组策略 两个服务器之间的SQL连接问题 PF OpenBSD说 IPstream量的顶级工具 GitHub页面和DNSlogging 为什么每个人都推荐Dban更基本的方法? vlan上的sr-iov允许使用guest虚拟机吗? 将HTTPredirect到HTTPS和canonical / aliases协同工作

我可以安全地禁用从我的服务器SSH-1访问?

SSH-2已经出现了近十年。 我知道至less所有当前连接到我的服务器的计算机使用更新的版本2协议。 考虑到这一点,禁用或阻止SSH-1有什么好处(安全或其他)吗?

我可以安全地禁止通过SSH协议版本1从服务器进行任何访问,仍然允许使用版本2的SSH客户端访问服务器,而不会破坏任何东西?

(如果有人知道在哪里可以find使用情况统计信息,那么还有一个额外的问题)即使服务器稍后被更多人使用,但是实际上仍然有人使用SSH-1协议的可能性有多大?

就在这里。 

 Protocol Specifies the protocol versions sshd(8) supports. The possible values are '1' and '2'. Multiple versions must be comma-separated. The default is '2'. Note that the order of the protocol list does not indicate preference, because the client selects among multiple protocol versions offered by the server. Specifying “2,1” is identical to “1,2”.

有关更多configuration选项,请参阅http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/sshd_config.5?query=sshd%5fconfig&sec=5

不推荐使用SSH-1,所以你应该强制你的用户使用SSH-2来保证你和你的用户的安全。

99.9%的应用程序使用SSH-2,所以你不会破坏任何东西。