Linux中怎么查看ssh版本

方法一

如果你想檢查本地OpenSSH服務(wù)器支持的SSH協(xié)議版本，你可以參考/etc/ssh/sshd_config這個(gè)文件。用文本編輯器打開/etc/ssh/sshd_config，并且查看”Protocol”字段。

如果如下顯示，就代表服務(wù)器只支持SSH2。

Protocol 2

如果如下顯示，就代表服務(wù)器同時(shí)支持SSH1和SSH2。

Protocol 1

方法二

如果因?yàn)镺penSSH服務(wù)其運(yùn)行在遠(yuǎn)端服務(wù)器上而你不能訪問/etc/ssh/sshd_config。你可以使用叫ssh的SSH客戶端來檢查支持的協(xié)議。具體說來，就是強(qiáng)制ssh使用特定的SSH協(xié)議，接著我么查看SSH服務(wù)器的響應(yīng)。

下面的命令強(qiáng)制ssh使用SSH1：

 ssh -1 user@remote_server

下面的命令強(qiáng)制ssh使用SSH2：

 ssh -2 user@remote_server

如果遠(yuǎn)程SSH服務(wù)器只支持SSH2,那么第一個(gè)帶“-1”的選項(xiàng)就會出現(xiàn)像下面的錯(cuò)誤信息：

Protocol major versions differ: 1 vs. 2

如果SSH服務(wù)器同時(shí)支持SSH1和SSH2,那么兩個(gè)命令都有效。

方法三

另一個(gè)檢查版本的方法是運(yùn)行SSH掃描工具，叫做scanssh。這個(gè)命令行工具在你想要檢查一組IP地址或者整個(gè)本地網(wǎng)絡(luò)來升級SSH1兼容的SSH服務(wù)器時(shí)很有用。

下面是基本的SSH版本掃描語法。

sudo scanssh -s ssh -n [ports] [IP addresses or CIDR prefix]

“-n”選項(xiàng)可以指定掃描的SSH端口。你可以用都好分隔來掃描多個(gè)端口，不帶這個(gè)選項(xiàng)，scanssh會默認(rèn)掃描22端口。

使用下面的命令來發(fā)現(xiàn)192.168.1.0/24本地網(wǎng)絡(luò)中的SSH服務(wù)器，并檢查SSH協(xié)議v版本：

 sudo scan -s ssh 192.168.1.0/24

如果scanssh為特定IP地址報(bào)告“SSH-1.XX-XXXX”，這暗示著相關(guān)的SSH服務(wù)器支持的最低版本是SSH1.如果遠(yuǎn)程服務(wù)器只支持SSH2,scanssh會顯示“SSH-2.0-XXXX”。