如何知道ssh所使用的对称加密的类型?
如何知道ssh所使用的对称加密的类型?
提问于 2013-09-01 19:55:44
我想知道ssh在连接客户端服务器中使用的对称加密(在身份验证后)的类型。我不确定是谁决定了加密。客户端还是服务器?
我看过/etc/ssh/ssh_config (客户端)和/etc/ssh/sshd_config (服务器),什么都没有。
回答 2
Unix & Linux用户
回答已采纳
发布于 2013-09-01 20:11:21
ssh_config (客户端配置)和sshd_config (服务器配置)都有一个确定所支持密码的Ciphers选项。如果该选项未出现在配置文件中,则应用内置默认值。在手册页中提到了您的版本(除非您的发行版在编译时对列表进行了调整,而没有更新手册页)。给定连接的实际密码是根据RFC 4253确定的:
对每个方向选择的加密算法必须是客户端名称列表上的第一个算法,也是服务器名称列表上的第一个算法。
您可以看到双方都提供了什么,以及通过运行ssh -vv为给定的连接选择了哪个密码。
Unix & Linux用户
发布于 2013-09-01 20:11:29
客户机和服务器都必须就使用哪个密码达成一致,因此没有人真正“决定”加密--这两个配置文件都有一个Ciphers选项。
您可以看到使用ssh -vv使用的是哪个密码:
$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/89083
复制相关文章
相似问题
腾讯云开发者
