我想编写一个监控插件来检查网络上的各个主机,以确保未启用密码或交互式 SSH 身份验证。也就是说,我需要编写以下代码:
- 连接到 SSH 端口。
- 枚举可用的身份验证方法。
- 验证是否只能进行基于密钥的身份验证。
使用 python 或 bourne sh 代码的方法(使用ssh
)对我来说最有趣,但其他语言、库或提示也很受欢迎。
我目前正在自己构建一个,但是,您可以使用 PreferredAuthentications 选项强制 ssh 输出(到 STDERR)支持的方法。这可以使用 grep/python/选择的语言轻松解析。
HostA$ ssh -o PreferredAuthentications=none HostB
Permission denied (publickey,gssapi-with-mic).
HostA$ ssh -o PreferredAuthentications=none HostC
Permission denied (publickey,gssapi-with-mic,password,keyboard-interactive,hostbased).
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)