¿Qué comando se puede utilizar en Linux para mostrar la versión de ssh-keygen? Su página de manual no indica la versión, curiosamente, ni menciona ninguna opción para hacerlo (por ejemplo, -vo --version). Tampoco sirve de apt-cachenada, ya que muestra la versión completa del paquete que lo contiene (ssh).
Respuesta1
ssh-keygen no tiene su propia versión separada del paquete completo que lo contiene (que corresponde a la versión de la versión OpenSSH que se empaquetó).
Entonces, si dpkg -l openssh\*dice que es "8.4", entonces /usr/bin/ssh-keygen también es la versión 8.4.
Solo algunas herramientas OpenSSH tienen una opción para mostrar la versión, en particular sshla tienen, por lo que si ejecuta ssh -V(o /usr/bin/ssh -Vsimplemente para estar seguro) y dice 8.4p1, todas las demás ssh-*herramientas incluidas en el mismo paquete también tendrán la versión 8.4p1.
El artículo de GitLab dice "SSH versión 6.5 o posterior". Estoy bastante seguro de que significa OpenSSH 6.5 o posterior, ya que no existe la versión 6.5 del protocolo SSH (el protocolo SSHv2 aún está vigente).
OpenSSH 6.5 no lo hizousarMD5, sino que tenía elcapacidadpara usarlo (al igual que los clientes TLS más antiguos tenían la capacidad de hablar SSLv3), hasta donde tengo entendido, solo si se conectaba a un servidor obsoleto que requería RSA-MD5, no todo el tiempo. Además, esto solo afectó la comunicación servidor-cliente pero no la generación de claves (las claves SSH no tienen firmas a largo plazo en absoluto).