Incerteza na configuração da troca de chaves SSH

3

No momento, estou configurando o ssh em um servidor e lendo vários guias.

Muitos apresentam @url.tld após a opção em KexAlgorithms , como:

KexAlgorithms [email protected]

Isso também é mencionado, mas não é explicado nas man pages.

Minha pergunta é: o que o @url.tld faz no processo de troca de chaves e como isso o afeta?

edit: Descobri que o protocolo SSH permite algoritmos personalizados que devem ser anotados usando @domain , resultando no @libssh.org acima mencionado no final do final de curve25519-sha256 .

    
por apoc 18.04.2015 / 19:04

1 resposta

1

Não afeta nada; a sintaxe ...@domain é apenas uma maneira comum de atribuir nomes exclusivos sem ter que passar pela burocracia de um registro central e sem usar acidentalmente o mesmo nome da implementação incompatível de outro projeto.

(Um exemplo interessante são os algoritmos de compressão SSHv2: zlib e [email protected] significam o mesmo algoritmo DEFLATE / LZ77, mas o primeiro é habilitado imediatamente, enquanto o último indica apenas um acordo para habilitar zlib após a autenticação .

Outro caso é aes256-cbc , que costumava ser chamado [email protected] por um tempo.

    
por 19.04.2015 / 16:51