使用 lssecurity 指令來顯示現行的系統 Secure Sockets Layer (SSL) 或傳輸層安全 (TLS) 安全設定。
語法
>>-lssecurity--+---------+--+--------------------+-------------><
'- -nohdr-' '- -delim--delimiter-'
參數
- -nohdr
- (選用)依預設,會在簡要樣式視圖中顯示每個資料直欄的標題,以及在詳細樣式視圖中顯示每個資料項目的標題。-nohdr 參數會暫停顯示這些標題。
註: 如果沒有資料可顯示,就不會顯示標題。
- -delim
delimiter
- (選用)依預設,簡要視圖中的所有資料直欄都以空格區隔。每個直欄的寬度都會設為各資料項目的最大寬度。在詳細視圖中,每個資料項目本身都有一列,如果顯示標頭,會用空格來區隔資料與標頭。-delim
參數會置換此行為。-delim 參數的有效輸入為一個單位元組字元。如果您在指令行輸入 -delim :,則會用冒號字元 (:) 來區隔簡要視圖中的所有資料項目;例如,直欄不會出現間距。在詳細視圖中,會用指定的定界字元來區隔資料與其標頭。
說明
這個指令顯示現行的系統 SSL、SSH 或 TLS 安全設定。
這個表格提供 lssecurity 指令顯示的可能值。
表 1. lssecurity 屬性值| 屬性 |
值 |
|---|
| sslprotocol |
識別現行安全層次設定,以數值 1、2、3 或 4 表示。安全層次設定: - 1 容許使用 TLS 1.0、TLS 1.1 和 TLS 1.2,但不容許使用 SSL 3.0。
- 2 不容許使用 TLS 1.0 和 TLS 1.1。
- 3 也不容許使用非專用於 1.2 的 TLS 1.2 密碼組合。
- 4 另外還不容許使用 RSA 金鑰交換密碼。
註: 如果
sslprotocol 值設為 1,且您使用的是 SSL 3.0 或 TLS 1.0,則無法使用管理 GUI。
|
|---|
|
sshprotocol |
識別 SSH 的現行安全層次設定,以數值 1 或 2 表示。安全層次設定: - 1 容許下列金鑰交換方法。
- curve25519-sha256
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha1
- 2 容許下列金鑰交換方法。
- curve25519-sha256
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
|
|---|
呼叫範例
lssecurity
結果輸出:
sslprotocol 4
sshprotocol 1