Welcher Befehl kann in Linux verwendet werden, um die Version von ssh-keygen anzuzeigen? Seltsamerweise wird die Version auf der Manpage nicht angegeben und auch keine Option dafür erwähnt (z. B. -voder --version). Beides ist nutzlos apt-cache, da die Version des gesamten enthaltenen Pakets (ssh) angezeigt wird.
Antwort1
ssh-keygen verfügt nicht über eine eigene Version, die vom gesamten enthaltenen Paket getrennt ist (das der Version der gepackten OpenSSH-Version entspricht).
Wenn dpkg -l openssh\*also „8.4“ angegeben ist, dann hat /usr/bin/ssh-keygen auch die Version 8.4.
Nur einige OpenSSH-Tools verfügen über eine Option zur Anzeige der Version. Insbesondere sshist dies der Fall. Wenn Sie also ssh -V(oder /usr/bin/ssh -Vnur um sicherzugehen) 8.4p1 ausführen und es angezeigt wird, ssh-*haben alle anderen Tools im selben Paket auch die Version 8.4p1.
Im GitLab-Artikel steht „SSH Version 6.5 oder höher“ – ich bin ziemlich sicher, dass damit OpenSSH 6.5 oder höher gemeint ist, da es keine SSH-Protokollversion 6.5 gibt (aktuell ist noch das Protokoll SSHv2).
OpenSSH 6.5 hat nichtverwendenMD5, sondern hatte dieFähigkeitum es zu verwenden (ähnlich wie ältere TLS-Clients SSLv3 sprechen konnten) – soweit ich weiß, nur bei Verbindung mit einem veralteten Server, der RSA-MD5 erforderte, nicht immer. Außerdem betraf dies nur die Server-Client-Kommunikation, nicht aber die Schlüsselgenerierung (SSH-Schlüssel enthalten überhaupt keine Langzeitsignaturen).