Change default ssh method from go library to external command (#416)

* Change default ssh method from go library to external command
2017-04-06 12:00:09 +09:00
parent 33b2aa2d52
commit 05884c2d29
6 changed files with 45 additions and 43 deletions
--- a/README.ja.md
+++ b/README.ja.md
@@ -648,8 +648,8 @@ host         = "172.31.4.82"
    - containers: see [Usage: Scan Docker containers](https://github.com/future-architect/vuls/blob/master/README.ja.md#usage-scan-docker-containers)


-    Vulsは各サーバにSSHで接続するが、Goのネイティブ実装と、OSコマンドの２種類のSSH接続方法をサポートしている。
-    詳細は [-ssh-external option](https://github.com/future-architect/vuls/blob/master/README.ja.md#-ssh-external-option) を参照。
+    Vulsは各サーバにSSHで接続するが、OSコマンドでの接続と、Goのネイティブ実装の２種類のSSH接続方法をサポートしている。
+    詳細は [-ssh-native-insecure option](https://github.com/future-architect/vuls/blob/master/README.ja.md#-ssh-native-insecure-option) を参照。

    また、以下のSSH認証をサポートしている。
    - SSH agent
@@ -667,7 +667,7 @@ configtest:
                        [-config=/path/to/config.toml]
                        [-log-dir=/path/to/log]
                        [-ask-key-password]
-                        [-ssh-external]
+                        [-ssh-native-insecure]
                        [-containers-only]
                        [-timeout=300]
                        [-http-proxy=http://192.168.0.1:8080]
@@ -686,8 +686,8 @@ configtest:
        http://proxy-url:port (default: empty)
  -log-dir string
        /path/to/log (default "/var/log/vuls")
-  -ssh-external
-        Use external ssh command. Default: Use the Go native implementation
+  -ssh-native-insecure
+        Use Native Go implementation of SSH. Default: Use the external command
  -timeout int
        Timeout(Sec) (default 300)
 ```
@@ -761,7 +761,7 @@ scan:
                [-results-dir=/path/to/results]
                [-log-dir=/path/to/log]
                [-cachedb-path=/path/to/cache.db]
-                [-ssh-external]
+                [-ssh-native-insecure]
                [-containers-only]
                [-skip-broken]
                [-http-proxy=http://192.168.0.1:8080]
@@ -790,24 +790,24 @@ scan:
        /path/to/results
  -skip-broken
        [For CentOS] yum update changelog with --skip-broken option
-  -ssh-external
-        Use external ssh command. Default: Use the Go native implementation
+  -ssh-native-insecure
+        Use Native Go implementation of SSH. Default: Use the external command
 ```

-## -ssh-external option
+## -ssh-native-insecure option

 Vulsは２種類のSSH接続方法をサポートしている。

-デフォルトでは、Goのネイティブ実装 (crypto/ssh) を使ってスキャンする。
-これは、SSHコマンドがインストールされていない環境でも動作する（Windowsなど）  

-外部SSHコマンドを使ってスキャンするためには、`-ssh-external`を指定する。
+デフォルトでは、外部SSHコマンドを使ってスキャンする。
 SSH Configが使えるので、ProxyCommandを使った多段SSHなどが可能。  
 CentOSでは、スキャン対象サーバの/etc/sudoersに以下を追加する必要がある(user: vuls)
 ```
 Defaults:vuls !requiretty
 ```

+-ssh-native-insecureを指定すると、Goのネイティブ実装 (crypto/ssh) を使ってスキャンする。これは、SSHコマンドがインストールされていない環境でも動作する（Windowsなど）。-ssh-native-insecureは、ホストキーのチェックをしないことに注意すべき。
+
 ## -ask-key-password option

 | SSH key password |  -ask-key-password | |