SSH ใช้ TLS หรือไม่

Aug 27 2020

ฉันมีกรณีแปลก ๆ ที่การสแกนช่องโหว่รายงานว่า sshd มีช่องโหว่เนื่องจาก TLS ฉันไม่คิดว่า SSH ใช้ TLS แล้วมีใครช่วยอธิบายได้ไหมว่าทำไม "openssl s_client -connect hostname: 22 -tls1" แสดงว่า SSH ยอมรับการเชื่อมต่อ TLS

ตัวอย่างเช่น:

$ openssl s_client -connect myhost:22 -tls1
CONNECTED(00000004)
140300455982912:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 104 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1598564402
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---

ขอบคุณล่วงหน้า!

คำตอบ

3 multithr3at3d Aug 27 2020 at 23:23

ไม่ SSH ไม่ใช้ TLS ใช้โปรโตคอลของตัวเองที่ให้การเข้ารหัส

สังเกตบรรทัดที่สองของผลลัพธ์:

140300455982912:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332

ดูเหมือนข้อผิดพลาดร้ายแรงดังนั้นผลลัพธ์เพิ่มเติมใด ๆ อาจเกี่ยวข้องกับการดีบัก