web-dev-qa-db-ja.com

sshが使用する対称暗号化のタイプを知る方法は?

接続クライアント/サーバーでsshが使用する対称認証(認証後)のタイプを知りたい。誰が暗号化を決定するのかわかりません。クライアントまたはサーバー?.

私は/etc/ssh/ssh_config(クライアント上)と/etc/ssh/sshd_config(サーバー上)を調べ、何も調べていません。

13
mavillan

ssh_config(クライアント構成)とsshd_config(サーバー構成)には、サポートされる暗号を決定するCiphersオプションがあります。オプションが構成ファイルにない場合、組み込みのデフォルトが適用されます。これは、ご使用のバージョンのマニュアルページに記載されています(ディストリビューションがmanページを更新せずにコンパイル時にリストを調整した場合を除きます)。特定の接続の実際の暗号は、 RFC 425 に従って決定されます。

各方向に選択された暗号化アルゴリズムは、サーバーの名前リストにもあるクライアントの名前リストの最初のアルゴリズムでなければなりません。

ssh -vvを実行すると、両方の当事者が提供しなければならないものと、特定の接続に選択された暗号がわかります。

クライアントとサーバーはどちらも使用する暗号について合意する必要があるため、暗号化を実際に「決定」する人はいません。どちらの構成ファイルにもCiphersオプションがあります。

ssh -vvを使用して、使用されている暗号を確認できます。

$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]
5
Chris Down