使用 lssecurity 命令来显示当前系统安全套接字层 (SSL) 或传输层安全性 (TLS) 安全设置。
语法
lssecurity [ -nohdr ] [ -delim delimiter ]
参数
- -nohdr
- (可选)缺省情况下,将在简明样式视图中显示每个数据列的标题,在详细样式视图中显示每个数据项的标题。-nohdr 参数用于禁止显示这些标题。
Note: 如果不存在可显示的数据,那么不会显示标题。
- -delim delimiter
- (可选)缺省情况下,简明视图中的所有数据列都以空格分隔。每列的宽度设置为每个数据项的最大宽度。在详细视图中,每个数据项各占一行,如果显示标题,将用空格来分隔数据与标题。-delim 参数会覆盖此行为。-delim 参数的有效输入为一个单字节字符。如果在命令行中输入 -delim :,那么在简明视图中将用冒号字符 (:) 分隔所有数据项;例如,不会出现列间距。在详细视图中,数据与标题间以指定的定界符分隔。
描述
此命令可显示当前系统 SSL、SSH 或 TLS 安全设置。
此表提供了对 lssecurity 命令显示的可能的值。
Table 1. lssecurity 属性值| 属性 |
值 |
|---|
| sslprotocol |
标识当前安全级别设置,为数字值 1、2、3 或 4。安全级别设置: - 1 允许 TLS 1.0、TLS 1.1 和 TLS 1.2,但不允许 SSL 3.0。
- 2 不允许 TLS 1.0 和 TLS 1.1。
- 3 也不允许使用并非专用于 1.2 的 TLS 1.2 密码套件。
- 4 另外不允许 RSA 密钥交换密码。
Note: 如果 sslprotocol 值设置为 1 并且您使用的是 SSL 3.0 或 TLS 1.0,那么无法使用管理 GUI。
|
|---|
| sshprotocol |
标识 SSH 的当前安全级别,为数字值 1 或 2。安全级别设置: - 1 允许以下密钥交换方法。
- curve25519-sha256
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha1
- 2 允许以下密钥交换方法。
- curve25519-sha256
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
|
|---|
调用示例
lssecurity
生成的输出:
sslprotocol 4
sshprotocol 1