lssecurity

Use o comando lssecurity para exibir as configurações atuais de segurança Secure Sockets Layer (SSL) ou Segurança da Camada de Transporte (TLS) do sistema.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe lssecurity -nohdr-delimdelimiter

Paramêtros

-nohdr
(Opcional) Por padrão, os títulos são exibidos para cada coluna de dados em uma visualização de estilo conciso e para cada item de dados em uma visualização de estilo detalhado. O parâmetro -nohdr suprime a exibição desses títulos.
Nota: Se não houver dados para serem exibidos, os títulos não serão exibidos.
-delim delimitador
(Opcional) Por padrão, em uma visualização concisa, todas as colunas de dados são separadas por espaços. A largura de cada coluna é configurada com a largura máxima de cada item de dados. Em uma visualização detalhada, cada item de dados tem sua própria linha e, se os cabeçalhos forem exibidos, os dados serão separados do cabeçalho por um espaço. O parâmetro -delim substitui esse comportamento. A entrada válida para o parâmetro -delim é um caractere de um byte. Se for inserido -delim : na linha de comandos, o caractere dois pontos (:) separa todos os itens de dados em uma visualização concisa; por exemplo, o espaçamento das colunas não ocorre. Em uma visualização detalhada, os dados são separados do cabeçalho pelo delimitador especificado.

Description

Esse comando exibe as configurações de segurança de SSL, SSH ou TLS do sistema atual.

Esta tabela fornece os valores possíveis que são exibidos para o comando lssecurity.

Tabela 1. Valores do atributo lssecurity
Atributo Valor
sslprotocol Identifica a configuração de nível de segurança atual, um valor numérico de 1, 2, 3 ou 4.
Use estas configurações de nível de segurança do sslprotocol.
  • 1 permite o TLS 1.0, o TLS 1.1 e o TLS 1.2, mas desaprova o SSL 3.0.
  • 2 desaprova o TLS 1.0 e o TLS 1.1.
  • 3 também desaprova os conjuntos de cifras do TLS 1.2 que não sejam exclusivos para a 1.2.
  • 4 também desaprova as cifras de troca de chave RSA.
Nota: A interface gráfica com o usuário de gerenciamento não pode ser usada se o valor sslprotocol estiver configurado como 1 e se estiver utilizando SSL 3.0 ou TLS 1.0.
sshprotocol Identifica o nível de segurança atual para SSH, um valor numérico de 1 ou 2.
Use estas configurações de nível de segurança do sshprotocol.
  • 1 permite os seguintes métodos de troca de chaves.
    • curve25519-sha256
    • curve25519-sha256@libssh.org
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group16-sha512
    • diffie-hellman-group18-sha512
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1
    • diffie-hellman-group1-sha1
    • diffie-hellman-group-exchange-sha1
  • 2 permite os seguintes métodos de troca de chaves.
    • curve25519-sha256
    • curve25519-sha256@libssh.org
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    • diffie-hellman-group-exchange-sha256
    • diffie-hellman-group16-sha512
    • diffie-hellman-group18-sha512
    • diffie-hellman-group14-sha256
    • diffie-hellman-group14-sha1

Um exemplo de chamada

lssecurity

A saída resultante


sslprotocol 4
sshprotocol 1