Tùy chọn máy khách OpenSSH, chỉ định mô đun tối thiểu và tối đa?

1

Trong câu trả lời này cho " Độ dài modp của diffie-hellman-group-exchange-sha256 là gì? ", Nó nêu:

Quá trình lựa chọn thực tế là, trong mã nguồn OpenSSH, trong hàm select_dh () trong tệp dh.c. Nói một cách đơn giản, nếu máy khách muốn có ít nhất bit tối thiểu , tối đa là bit tối đa và tốt nhất là n bit, thì máy chủ sẽ chọn trong số các mô đun trong phạm vi min..max;

Khi kết nối với máy chủ SSH, tùy chọn phía máy khách để chỉ định kích thước (khóa) mô-đun Diffie-Hellman tối thiểu có thể chấp nhận này là bao nhiêu?

linux  ssh  openssh 
PS
nguồn

Câu trả lời:

3

Không có tùy chọn như vậy trong OpenSSH. Các giá trị được mã hóa cứng trong mã nguồn , nhưng được cập nhật theo nhu cầu hiện tại (hiện tại là 2048 - 8192):

/*
 * Max value from RFC4419.
 * Miniumum increased in light of DH precomputation attacks.
 */
#define DH_GRP_MIN  2048
#define DH_GRP_MAX  8192
Jakuje
nguồn
0

BSD ssh client cho phép bạn chọn danh sách thuật toán trao đổi khóa nào sẽ cố gắng sử dụng khi trao đổi khóa với máy chủ, xem ssh_config

Tuy nhiên, độ dài bit thực sự được xác định bằng cách tạo khóa của bạn. Kiểm tra tùy chọn -b để ssh-keygen .

ánh sáng nhấp nháy
nguồn
điều này không liên quan đến các khóa xác thực, điều này liên quan đến các tham số Diffie-Hellman bên trong ... (liên quan đến đoạn thứ hai của bạn, tôi không sử dụng ssh-keygen trong bất kỳ điều nào trong số này). Tôi tin rằng bên trong nó có một tập tin modulii để xem xét.
PS
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.