sshコマンドで接続先のサーバーが対応している暗号化スイートを確認する方法
目次
スポンサードリンク
sshコマンドで接続先のサーバーが対応している暗号化スイートを確認する方法を解説します。
基本的な使い方
確認対象の接続先ホスト名を指定して以下のコマンドを実行します。
ssh -Q cipher ホスト名
接続が成功するケース
下記コマンドは当ブログのサーバーが使用できる暗号化スイートを表示しています。なお、出力される暗号スイートの一覧は、サーバーがサポートしている暗号スイートのリストであり実際に使用されるスイートとは限りません。 実際に使用される暗号スイートは、クライアントとサーバー間のネゴシエーションによって決定されます。
[root@hostname tmp]# ssh -Q cipher uchy.me
3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com
検証したバージョン
[root@hostname tmp]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
関連記事
opensshコマンドで接続先のサーバーが対応している暗号化プロトコルを確認する方法
Linuxコマンドについて学べるおすすめ書籍
Linuxコマンドの知識は、プログラマにとって長く役立つ知識です。 私はこちらの書籍で一通り知識を抑えました。基本から丁寧に解説されています。
リンク
Linux教科書 図解でパッとわかる LPIC/LinuC
はじめてLPICを受ける方向け、手を動かしながらLinuxについて学びたい方におすすめ。30日間の無料体験もできる『Kindle Unlimited』でも読むことができます。
リンク
Linuxコマンドについて徹底的に学べるUdemy講座
もう絶対に忘れない Linux コマンド【Linux 100本ノック+名前の由来+丁寧な解説で、長期記憶に焼き付けろ!】
Search
Recent Posts
- OpenSSHのエラー「bad ownership or modes for chroot directory component」の原因と解消方法
- Apacheの起動状態をチェックして停止してる場合にApacheを起動するシェルスクリプト
- Amazon LinuxのOSバージョンを調べる方法|/etc/redhat-release の代替ファイル
- MYSQLでダンプファイルを取得する際に発生したエラー「Couldn't execute 'SELECT BINLOG_GTID_POS('', '0')': You are not using binary logging (1381)」の原因と対処方法
- RHEL系Linuxでリポジトリを一覧表示するコマンド(dnf repolist)