ssh-scan بررسی فایل پیکربندی ssh روی سرورهای لینوکس و یونیکس

ssh-scan بررسی فایل پیکربندی ssh روی سرورهای لینوکس

ssh_scan یک ابزار ساده و راحتی است که برای برسیی فایل پیکربندی مربوط به

openssh بکار میرود.

ایده اولیه این ابزار توسط شرکت Mozilla openssh security مطرح شد .

کاری که این برنامه میکند این است که حداقل پارامترهای  لازم برای امنیت در استفاده از پروتکل openssh

 را بررسی میکند . این حداقل پارامترها مثلا میتوانند شامل مواردی مثل اینکه از چه نسخه Opnessh

 استفاده میکنید یا الگوریتم کلیدهایی که استفاده میکنید چیست یا الگوریتم mac  ماشین شما چیست ؟

و موارد مختلف دیگر این برنامه براحتی قابل نصب است و برای نصب آن نیاز به ruby  داریم و خیلی package

های متنوع دیگری نمیخواهد . همچنین میتوانید فایل پیکربندی خود را برای بررسی به این برنامه داده تا طبق

الگوی شما تست انجام پذیرد . همچنین استفاده از آن بسیار راحت است و با استفاده از help آن میتوانید

براحتی گزینه های مختلف را در آن بکار برید.

نحوه نصب ssh_scan

 نصب ssh_scan  روی سیستم عامل های لینوکس از مدل RHEL , CentOS 

# yum install  ruby  rubygem

# gem install   ssh_scan

نصب ssh_scan روی سیستم عامل های لینوکس از نوع Debian, Ubuntu, Mint

$sudo apt-get install ruby gem

$sudo gem install ssh_scan

نصب ssh_scan  از طریق source برنامه که در GitHub  وجود دارد:

# git  clone https://github.com/mozilla/ssh_scan.git

# cd ssh_scan

# gpg2  –keyserver hkp://keys.gnupg.net –recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3

# curl   -sSL https://get.rvm.io | bash -s stable

#rvm  install  2.3.1

#rvm   use   2.3.1

# gem install bundler

# bundle install

# ./bin/ssh_scan

نصب ssh_scan از روش Docker 

# docker pull mozilla/ssh_scan

# docker run -it mozilla/ssh_scan  /app/bin/ssh_scan   -t github.com

 

برای استفاده از  گزینه های قابل استفاده در این دستور کافی است دستور زیر را تایپ کنید :

$ ssh_scan  –help

 

همانطور که در شکل بالا مشاهده میکنید می توانید با استفاده از help این دستور نحوه استفاده از آن را پیدا کنید .

مثلا اگرمیخواهیم وضعیت پیکربندی کلیه ماشین های شبکه در رنج خاصی را مشاهده کنیم کافی است از دستور زیر استفاده نماییم:

$sudo ssh_scan  -t 118.69.201.0/24 

دستور بالا می گوید که کلیه IP هایی که در رنج 118.69.201.0/255.255.255.0 هستند را بررسی کرده و اطلاعات مربوط به پیکربندی Opnessh

را به من نشان بده .

یا مثلا برای استفاده از این دستور روی ماشین خودتان میتوانید به شکل زیر عمل کنید:

$ sudo ssh_scan -t localhost 

یا مثلا

$sudo ssh_scan -t  192.168.146.142

یا میتوانیم بجای IP  از نام هاست استفاده کنیم . مثلا

$sudo ssh_scan  -t mislinux.ir

همچنین با استفاده از گزینه p-  میتوانیم شماره پورتی را که بجای 22 استفاده میشود را استفاده کنیم مثل زیر:

$ sudo ssh_scan   -p 2222 -t 192.168.146.0/24

همچنین میتوانیم گزارش تولید شده را در فایلی لاگ کنیم که با گزینه L- این کار را انجام می دهیم :

$ sudo  ssh_scan  -p 2222 -t 192.168.146.0/24  -L ssh_scan.log   -V INFO   -P /a/path/of/config/file

در دستور بالا گزینه  V- یعنی verbose یا نمایش اطلاعات و گزینه P- یا p  بزرگ یعنی اسکن را بر اساس فایل  پیکربندی دیگر یا policy دیگر این بررسی را انجام بده .

در این مقاله به بررسی دستور ssh_scan  و نحوه  نصب و اجرای آن روی سیستم عامل لینوکس آشنا شدیم

امیدوارم از مطالب این مقاله استفاده کرده و به ما فید بک دهید .

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *