Làm thế nào để biết loại mã hóa đối xứng được sử dụng bởi ssh?


13

Tôi muốn biết loại mã hóa đối xứng (sau khi xác thực) được sử dụng bởi ssh trong máy chủ-máy chủ kết nối. Tôi không chắc ai xác định mã hóa. Máy khách hay máy chủ?.

Tôi đã xem /etc/ssh/ssh_config(trên máy khách) và /etc/ssh/sshd_config(trên máy chủ) và không có gì.

Câu trả lời:


9

Cả ssh_config(cấu hình máy khách) và sshd_config(cấu hình máy chủ) đều có Cipherstùy chọn xác định mật mã được hỗ trợ. Nếu tùy chọn không xuất hiện trong tệp cấu hình, mặc định tích hợp sẽ được áp dụng. Nó được đề cập trong trang hướng dẫn cho phiên bản của bạn (trừ khi bản phân phối của bạn điều chỉnh danh sách tại thời điểm biên dịch mà không cập nhật trang man). Mật mã thực tế cho một kết nối nhất định được xác định theo RFC 4253 :

Thuật toán mã hóa được chọn theo từng hướng PHẢI là thuật toán đầu tiên trong danh sách tên của máy khách cũng nằm trong danh sách tên của máy chủ.

Bạn có thể thấy những gì cả hai bên đã cung cấp và mật mã nào đã được chọn cho một kết nối nhất định bằng cách chạy ssh -vv.


5

Cả máy khách và máy chủ đều phải đồng ý về việc sử dụng mật mã nào, vì vậy không ai thực sự "xác định" mã hóa - cả hai tệp cấu hình đều có Cipherstùy chọn.

Bạn có thể xem mật mã nào được sử dụng bằng cách sử dụng ssh -vv:

$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.