Opções do OpenSSH Client, especifique os módulos min e max?

Navegue suas respostas
1

Nesta resposta a " Qual é o tamanho do modp do diffie-hellman-group-exchange-sha256? " afirma:

The actual selection process is, in OpenSSH source code, in the choose_dh() function in the dh.c file. Roughly speaking, if the client wants at least min bits, at most max bits, and preferably n bits, then the server will choose among the moduli in the min..max range;

Ao conectar-se ao servidor SSH, qual é a opção do lado do cliente para especificar este módulo mínimo aceitável de Diffie-Hellman (chave) tamanho, em bits?

    
por P.S. 31.10.2016 / 20:03

2 respostas

2

Não existe essa opção no OpenSSH. Os valores são codificados no código-fonte , mas atualizados de acordo com a necessidades atuais (atualmente 2048 - 8192): 

/*
 * Max value from RFC4419.
 * Miniumum increased in light of DH precomputation attacks.
 */
#define DH_GRP_MIN  2048
#define DH_GRP_MAX  8192
    
por 31.10.2016 / 23:33
1

O BSD ssh client permite que você escolha qual de uma lista de algoritmos de troca de chaves tentar usar ao trocar chaves com o servidor, veja ssh_config

No entanto, os comprimentos de bits são determinados pela maneira como as chaves são geradas. Confira a opção -b para ssh-keygen .

    
por 31.10.2016 / 21:35

Tags

Um único arquivo tornou-se inutilizável, inalterável, não-elástico. Não é possível assumir a propriedade mutt: “Não foi possível bloquear / home / {{user}} / Mail / enviado”