密评中对于ssh通道的测评

一、测评对象相关说明

情景：接入内网后，访问堡垒机，通过堡垒机管理服务器、密码机等设备

在设备和计算安全层面，测评对象一般为、密码设备、通用服务器、数据库管理系统、堡垒机等
该安全层面涉及的指标项：身份鉴别，远程管理通道安全，系统资源访问控制信息完整性，重要信息资源安全标记完整性，日志完整性，重要可执行程序完整性、重要可执行程序来源真实性。
对于堡垒机来说：远程管理通道就是 访问堡垒机的这个通信信道，一般是https信道
对于通用服务器、密码设备来说：远程管理通道就是通过堡垒机与服务器或密码设备建立的ssh通信信道
今天我们主要讲一下远程管理通道中–ssh通信信道的测评

具体量化指标：

D：密码使用有效性（ Cryptography Deployment effectiveness）
A：密码算法/技术合规性（Cryptography Algorithm/Technique compliance）
K：密钥管理安全（ Key management security）

二、具体测评方法说明

1、通过指令查询

ssh -Q cipher

查看linux服务器上支持的（所有的）ssh对称秘钥：

ssh -Q cipher -auth

查看支持身份验证加密（启用的）的对称秘钥：

ssh -Q mac

查看支持的消息完整性秘钥：

2、使用nmap工具扫描

nmap --script ssh2-enum-algos -sV -p 22 xx.xx.xx.xx

根据扫描结果，结合着通用要求、高风险判断指引等文件，对该测评对象进行打分