Posso desativar com segurança o acesso do SSH-1 do meu servidor?

Navegue suas respostas
1

O SSH-2 está fora há quase uma década. Eu sei, pelo menos, que todos os computadores que atualmente se conectam ao meu servidor usam o protocolo atualizado da versão 2. Com isso em mente, existe algum benefício (segurança ou outro) de desativar ou bloquear o SSH-1?

Posso desativar com segurança qualquer acesso através do protocolo SSH versão 1 do servidor, permitindo ainda que clientes SSH usando a versão 2 acessem o servidor, sem quebrar nada?

(E uma pergunta bônus se alguém souber onde encontrar as estatísticas de uso) Mesmo se o servidor for usado mais tarde por mais pessoas, qual a probabilidade de alguém estar realmente usando o SSH-1? protocolo?

    
por IQAndreas 31.05.2015 / 01:44

1 resposta

1

Sim, existe. 

Protocol
Specifies the protocol versions 
sshd(8) supports. The possible 
values are ‘1’ and ‘2’. Multiple 
versions must be comma-separated. 
The default is ‘2’. Note that the order 
of the protocol list does not indicate 
preference, because the client selects 
among multiple protocol versions 
offered by the server. Specifying “2,1” 
is identical to “1,2”.

Veja o link para mais opções de configuração.

O uso do SSH-1 não é recomendado, portanto você deve forçar os usuários a usar o SSH-2 para sua segurança e para os usuários.

99,9% de todos os aplicativos usam o SSH-2 para que você não quebre nada.

    
por 31.05.2015 / 18:23

Tags

Zimbra: arquivos .msg presos e mensagens fantasmas nas caixas de correio Configuração de conexão do IE: configuração automática vs. servidor proxy manual - precedência?