Làm cách nào để liệt kê các thuật toán khóa máy chủ có sẵn cho máy khách SSH?

Vì vậy, ssh có tùy chọn HostKeyAlgorithms. Sử dụng mẫu:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

Tôi đang cố gắng để máy khách kết nối bằng ecdsakhóa máy chủ , nhưng tôi không thể tìm thấy chuỗi chính xác cho điều đó.

Tôi có thể sử dụng lệnh nào để có được danh sách có sẵn HostKeyAlgorithms?

ssh openssh

— mpr
nguồn

Câu trả lời:

ssh -Q key

Trừ khi bạn có một phiên bản cổ của OpenSSH, trong trường hợp đó là nguồn lặn, hoặc chạy ssh -v -v -v ...và xem nếu bạn muốn xuất hiện ở đó.

— thông qua
nguồn

Heh, có vẻ như tôi đang ở phiên bản cổ xưa.

— MPR

Tôi nhận được điều này: ssh: tùy chọn bất hợp pháp - Q

— VaTo

Hmm, -Q đã ở đó được vài năm ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog mặc dù tôi cho rằng một số người chậm cập nhật. Để thư rác -v -v -v!

— thrig

Đây là một tính năng hay, nhưng nó không phải là một câu trả lời cho câu hỏi. Các thuật toán có sẵn được nêu trong trang hướng dẫn.

— Jakuje

Cho rằng hiện tại tôi đang sử dụng phiên bản Linux tương đối cũ và có -Q, và vì trang này hiện có 'Danh sách các loại khóa khả dụng cũng có thể được lấy bằng "khóa ssh -Q".', I ' Tôi sẽ chuyển câu trả lời này, giả sử nó không vi phạm bất kỳ chính sách ngăn xếp nào.

— mpr

từ ssh_config manualtrang:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                ecdsa-sha2-nistp256-cert-v01@openssh.com,
                ecdsa-sha2-nistp384-cert-v01@openssh.com,
                ecdsa-sha2-nistp521-cert-v01@openssh.com,
                ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,
                ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.

— VaTo
nguồn