Câu trả lời:
Cả ssh_config(cấu hình máy khách) và sshd_config(cấu hình máy chủ) đều có Cipherstùy chọn xác định mật mã được hỗ trợ. Nếu tùy chọn không xuất hiện trong tệp cấu hình, mặc định tích hợp sẽ được áp dụng. Nó được đề cập trong trang hướng dẫn cho phiên bản của bạn (trừ khi bản phân phối của bạn điều chỉnh danh sách tại thời điểm biên dịch mà không cập nhật trang man). Mật mã thực tế cho một kết nối nhất định được xác định theo RFC 4253 :
Thuật toán mã hóa được chọn theo từng hướng PHẢI là thuật toán đầu tiên trong danh sách tên của máy khách cũng nằm trong danh sách tên của máy chủ.
Bạn có thể thấy những gì cả hai bên đã cung cấp và mật mã nào đã được chọn cho một kết nối nhất định bằng cách chạy ssh -vv.
Cả máy khách và máy chủ đều phải đồng ý về việc sử dụng mật mã nào, vì vậy không ai thực sự "xác định" mã hóa - cả hai tệp cấu hình đều có Cipherstùy chọn.
Bạn có thể xem mật mã nào được sử dụng bằng cách sử dụng ssh -vv:
$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]