Je m'auto-réponds, car j'ai trouvé deux ressources intéressantes:
l'outil ssh-audit sur https://github.com/jtesta/ssh-audit qui a l'air pas mal.
C'est ce qui est utilisé par https://www.ssh-audit.com/ apparemment, mais il a l'avantage de fonctionner si le serveur n'est pas accessible publiquement.
Ça a l'air à jour et avec de bonnes descriptions.
Je suis aussi tombé sur CIS Benchmarks (https://learn.cisecurity.org/benchmarks) qui donne des recommandations sur tout un tas d'applis et de distributions dont une partie sur OpenSSH.
J'ai trouvé ça assez bien commenté également. Par contre, il faut donner une adresse email pour obtenir le lien de téléchargement des PDF.
# Quelques trouvailles ...
Posté par ykrons . En réponse au message Sélection des algos pour openssh. Évalué à 6.
Je m'auto-réponds, car j'ai trouvé deux ressources intéressantes:
Je suis aussi tombé sur CIS Benchmarks (https://learn.cisecurity.org/benchmarks) qui donne des recommandations sur tout un tas d'applis et de distributions dont une partie sur OpenSSH.
J'ai trouvé ça assez bien commenté également. Par contre, il faut donner une adresse email pour obtenir le lien de téléchargement des PDF.