SSH-2 отсутствует почти десять лет. Я знаю по крайней мере, что все компьютеры, которые в настоящее время подключаются к моему серверу, используют обновленный протокол версии 2. Имея это в виду, есть ли какая-либо выгода (безопасность или что-то еще) от отключения или блокировки SSH-1?
Могу ли я безопасно отключить любой доступ через протокол SSH версии 1 с сервера, по-прежнему позволяя клиентам SSH, использующим версию 2, обращаться к серверу, ничего не нарушая?
(И бонусный вопрос, если кто знает, где найти статистику использования) Даже если сервер позже будет использоваться большим количеством людей, насколько вероятно, что кто-то действительно все еще использует протокол SSH-1?
Да, есть.
Protocol
Specifies the protocol versions
sshd(8) supports. The possible
values are ‘1’ and ‘2’. Multiple
versions must be comma-separated.
The default is ‘2’. Note that the order
of the protocol list does not indicate
preference, because the client selects
among multiple protocol versions
offered by the server. Specifying “2,1”
is identical to “1,2”.
Видеть http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/sshd_config.5?query=sshd%5fconfig&sec=5 для получения дополнительных параметров конфигурации.
Использование SSH-1 не рекомендуется, поэтому вы должны заставить своих пользователей использовать SSH-2 для вашей безопасности и безопасности ваших пользователей.
99,9% всех приложений используют SSH-2, поэтому вы ничего не сломаете.