SSH-Audit 项目常见问题解决方案

最新推荐文章于 2025-04-01 09:19:44 发布
最新推荐文章于 2025-04-01 09:19:44 发布
阅读量833 收藏 12
点赞数 24
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00555/article/details/143734879

SSH-Audit 项目常见问题解决方案

ssh-audit SSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc) ssh-audit 项目地址: https://gitcode.com/gh_mirrors/ssh/ssh-audit

项目基础介绍

SSH-Audit 是一个用于 SSH 服务器审计的开源工具,支持 SSH1 和 SSH2 协议。它能够抓取 SSH 服务器的 banner、识别设备或软件及其操作系统、检测压缩算法、收集密钥交换、主机密钥、加密和消息认证码算法等信息。此外,SSH-Audit 还能输出算法信息、推荐算法配置、输出安全信息(如相关漏洞和分配的 CVE 列表),并分析 SSH 版本的兼容性。该项目主要使用 Python 编程语言开发,兼容 Python 2.6+、Python 3.x 和 PyPy。

新手使用注意事项及解决方案

1. 安装依赖问题

问题描述:新手在安装 SSH-Audit 时可能会遇到依赖库安装失败的问题,尤其是在使用 Python 2.x 版本时。

解决步骤

  1. 检查 Python 版本:确保你使用的是 Python 2.6+ 或 Python 3.x 版本。
  2. 安装依赖库:使用 pip 安装所需的依赖库。例如,运行以下命令: 
    pip install -r requirements.txt
  3. 手动安装缺失库:如果某些库安装失败,可以尝试手动安装。例如,如果 colorama 库安装失败,可以单独安装: 
    pip install colorama

2. 运行时报错问题

问题描述:在运行 SSH-Audit 时,可能会遇到运行时错误,如编码问题或版本不兼容问题。

解决步骤

  1. 检查 Python 版本:确保你使用的是兼容的 Python 版本(Python 2.6+ 或 Python 3.x)。
  2. 更新代码:如果遇到编码问题,可以尝试更新代码库到最新版本,或者手动修改代码中的编码问题。
  3. 使用虚拟环境:建议在虚拟环境中运行 SSH-Audit,以避免与其他项目的依赖冲突。

3. 输出格式问题

问题描述:新手可能会对 SSH-Audit 的输出格式感到困惑,尤其是当输出包含大量信息时。

解决步骤

  1. 使用 --batch 选项:如果你希望输出更简洁,可以使用 --batch 选项,该选项会去除输出中的标题和空行。 
    python ssh-audit.py --batch <host>
  2. 使用 --verbose 选项:如果你希望输出更详细,可以使用 --verbose 选项,该选项会在每行输出前添加部分类型和算法名称。 
    python ssh-audit.py --verbose <host>
  3. 调整输出级别:你可以使用 --level 选项来调整输出的最低级别(如 infowarnfail)。 
    python ssh-audit.py --level=warn <host>

通过以上步骤,新手可以更好地理解和使用 SSH-Audit 项目,解决常见的问题。

ssh-audit SSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc) ssh-audit 项目地址: https://gitcode.com/gh_mirrors/ssh/ssh-audit

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

SSH安全审计Tool - ssh-audit
奋斗中拥有
12-18 2518
SSH安全审计Tool - ssh-audit InstallAuditReference ssh-audit 工具支持SSH1和SSH2协议,通过扫描服务器上SSH服务,可以收集SSH连接各个阶段所使用的算法,并对这些算法进行分析,提示现有算法和服务版本所关联的漏洞信息,并提供加强的算法推荐设置。 Install fedora 31 or RHEL/CentOS 8可直接通过 pip inst...
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
10-16 3784
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
ssh-auditSSH服务器审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)
02-21
SSH审核 ssh-audit是用于ssh服务器审核的工具。 特征 SSH1和SSH2协议服务器支持; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息认证代码算法; 输出算法信息(自此可用,已删除/已禁用,不安全/弱/旧版等); 输出算法建议(根据公认的软件版本追加或删除); 输出安全信息(相关问题,分配的CVE列表等); 根据算法信息分析SSH版本兼容性; 来自OpenSSH,Dropbear SSH和libssh的历史信息; 无依赖性,与Python 2.6 +,Python 3.x和PyPy兼容; 用法 usage: ssh-audit.py [-1246pbnvl] <host> -1, --ssh1 force ssh version 1 only -2, --ssh2
SSH服务审计工具ssh-audit
weixin_34242331的博客
08-11 281
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh-auditor:自动化SSH安全审计工具
最新发布
gitblog_00079的博客
04-01 934
ssh-auditor:自动化SSH安全审计工具 ssh-auditor The best way to scan for weak ssh passwords on your network 项目地址: https://gitc...
ssh-audit是用于ssh服务器和客户端配置审核的工具。-Python开发
05-25
SSH服务器和客户端审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)ssh-audit ssh-audit是用于ssh服务器和客户端配置审核的工具。 jtesta / ssh-audit(v2.0 +)是由于不活动而从关节病/ ssh-audit(v1.x)派生的ssh-audit的更新和维护版本。 具有SSH1和SSH2协议服务器支持; 分析SSH客户端配置; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息身份验证代码算法; 输出算法信息(ava
开源工具推荐:ssh-audit——您的SSH服务器安全审计专家
gitblog_01070的博客
08-13 357
开源工具推荐:ssh-audit——您的SSH服务器安全审计专家 ssh-auditSSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-audit 项目介绍 ...
Linux Mint故障排除全攻略:常见问题解决方案
[Linux Mint故障排除全攻略:常见问题解决方案](https://www.measuringknowhow.com/wp-content/uploads/2023/09/linux-mint-64-bit-compatibility-1024x585.jpg) # 1. Linux Mint简介与系统架构 Linux Mint 是一...
[root@localhost ~]# # 强制用 root 运行 Composer(忽略警告) [root@localhost ~]# composer create-project laravel/laravel . --prefer-dist Do not run Composer as root/super user! See https://getcomposer.org/root for details Continue as root/super user [yes]? yes Creating a "laravel/laravel" project at "./" In CreateProjectCommand.php line 369: Project directory "/root/." is not empty. create-project [-s|--stability STABILITY] [--prefer-source] [--prefer-dist] [--prefer-install PREFER-INSTALL] [--repository REPOSITORY] [--repository-url REPOSITORY-URL] [--add-repository] [--dev] [--no-dev] [--no-custom-installers] [--no-scripts] [--no-progress] [--no-secure-http] [--keep-vcs] [--remove-vcs] [--no-install] [--no-audit] [--audit-format AUDIT-FORMAT] [--ignore-platform-req IGNORE-PLATFORM-REQ] [--ignore-platform-reqs] [--ask] [--] [<package> [<directory> [<version>]]]
03-13
需要仔细分析这个问题,并给出正确的解决方案。 首先,用户执行的是在/root目录下运行`composer create-project laravel/laravel . --prefer-dist`,这里的“.”表示当前目录,也就是/root。而/root目录作为root...
audit审计超详细介绍,常见审计规则示例,与syslog、secure对比
ayychiguoguo的博客
07-25 4666
Audit(审计)在Linux系统中,特别是CentOS中,是一个用于监控和记录系统上各种操作的技术手段。Audit的主要功能是为系统管理员提供一个跟踪系统上与安全相关信息的方法。根据预配置的规则,Audit会生成日志条目,以尽可能多地记录系统上所发生的事件的相关信息。① Audit主要由以下几个部分组成:auditd:Audit守护进程负责把内核产生的信息写入到硬盘上,这些信息由应用程序和系统活动触发产生。
麒麟操作系统常见问题答疑
a123560mh的博客
01-27 4469
Docker runc容器逃逸漏洞(CVE-2021-30465) 补丁包:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/docker-runc-1.0.0.rc3-203.p02.ky10.aarch64.rpm。备注:先确保原先有没开启vnc进程,有的话先杀掉vnc进程,删掉/tmp/目录下.X11-unix、.X1-lock这两个文件,删掉/root/.vnc目录,然后再执行以下命令。
SSH协议运维审计回放服务(试用版)
10-30
SSH协议审计系统着眼于解决关键IT基础设施运维的安全问题。它能够对unix和linux主机、服务器以及网络、安全设备上的数据在通过SSH协议访问时进行安全、有效的操作审计,支持实时监控和事后回放。它拟补了传统审计系统的不足,将运维审计由事件审计提升为内容的可视化审计,回放运维人员的所有操作,有效地实现了事前预防、事中控制和事后审计。
SSH配置审计利器:ssh-audit
gitblog_00432的博客
09-08 702
SSH配置审计利器:ssh-audit ssh-auditSSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)项目地址:https://gitcode.com/gh_mirrors/ss/ssh-audit 项...
推荐开源项目ssh-audit - 您的SSH服务器审计利器
gitblog_00066的博客
05-11 505
推荐开源项目ssh-audit - 您的SSH服务器审计利器 ssh-auditSSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-audit 项目介绍 在...
SSH审计工具SSH-audit教程
gitblog_01164的博客
08-13 737
SSH审计工具SSH-audit教程 ssh-auditSSH server auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc)项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-audit 1. 项目介绍 SSH-audit是一...
ssh 用户登录 审计
Serene MA的博客
05-16 1033
建立一个 Command_history.sh touch /var/log/Command_history.sh 内容如下 #!/bin/sh touch /var/log/Command_history.log chown nobody.nobody /var/log/Command_history.log chmod 002 /var/log/Command_history.log c...
部署audit监控文件: 使用audit监控/etc/ssh/sshd_config 当该文件发生任何变化即记录日志 通过手动和ausearch工具查看日志内容
彭淦淦的博客
04-23 1019
1.1 问题 本案例要求熟悉audit审计工具的基本使用,完成以下任务操作: 使用audit监控/etc/ssh/sshd_config 当该文件发生任何变化即记录日志 通过手动和ausearch工具查看日志内容 1.2 方案 审计的目的是基于事先配置的规则生成日志,记录可能发生在系统上的事件(正常或非正常行为的事件),审计不会为系统提供额外的安全保护,但她会发现并记录违反安全策略的人及其对应的...
ssh日志审计_系统日志说明及audit审计系统
weixin_29145157的博客
01-17 1322
一、日志文件的分类1.内核及系统日志由系统服务rsyslog统一进行管理,日志格式基本相似软件包:rsyslog-5.8.10-8主要程序:/sbin/rsyslogd配置文件:/etc/rsyslog.conf配置文件:/etc/rsyslog.conf语法日志设备类型 说明auth pam产生的日志authpriv ssh,ftp等登陆信息的验证信息cron 时间任务相关k...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韶格珍

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值