ฉันต้องการทราบชนิดของการเข้ารหัสแบบสมมาตร (หลังจากการตรวจสอบความถูกต้อง) ที่ใช้โดย ssh ในไคลเอนต์การเชื่อมต่อเซิร์ฟเวอร์ ฉันไม่แน่ใจว่าใครเป็นคนกำหนดการเข้ารหัส ลูกค้าหรือเซิร์ฟเวอร์?
ฉันได้ดูใน/etc/ssh/ssh_config(บนไคลเอนต์) และ/etc/ssh/sshd_config(บนเซิร์ฟเวอร์) และไม่มีอะไร
คำตอบ:
ทั้งssh_config(การกำหนดค่าไคลเอนต์) และsshd_config(การกำหนดค่าเซิร์ฟเวอร์) มีCiphersตัวเลือกที่กำหนดยันต์ที่รองรับ หากตัวเลือกไม่ปรากฏในไฟล์กำหนดค่าจะใช้ค่าเริ่มต้นในตัว มันถูกกล่าวถึงในหน้าคู่มือสำหรับรุ่นของคุณ (เว้นแต่การกระจายของคุณจะปรับแต่งรายการในเวลารวบรวมโดยไม่มีการปรับปรุงหน้าคน) รหัสลับที่แท้จริงสำหรับการเชื่อมต่อที่กำหนดถูกกำหนดตามRFC 4253 :
อัลกอริทึมการเข้ารหัสที่เลือกไปยังแต่ละทิศทางต้องเป็นอัลกอริธึมแรกในรายชื่อลูกค้าที่อยู่ในรายชื่อเซิร์ฟเวอร์ด้วย
ssh -vvคุณสามารถมองเห็นสิ่งที่ทั้งสองฝ่ายมีการเสนอและการเข้ารหัสเป็นทางเลือกสำหรับการเชื่อมต่อที่ได้รับจากการทำงาน
ทั้งไคลเอนต์และเซิร์ฟเวอร์ต้องยอมรับว่าจะใช้รหัสใดดังนั้นจึงไม่มีใครกำหนด "การเข้ารหัส" - ไฟล์กำหนดค่าทั้งสองมีCiphersตัวเลือก
คุณสามารถดูรหัสที่ใช้โดยใช้ssh -vv:
$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]