OS X ssh: Quais HostKeyAlgorithms e Ciphers estão disponíveis?

Question

OS X ssh: Quais HostKeyAlgorithms e Ciphers estão disponíveis?

#1 resposta do (1 votos)

1

Estou trabalhando em alguns hardwares ssh em nosso ambiente. Eu tenho seguido estas diretrizes. Não sou um assistente de criptografia, mas Eu geralmente entendo meu caminho em torno dos serviços baseados em OS X, Linux e UNIX.

Estou tendo dificuldade em entender por que os HostKeyAlgorithms e Ciphers não funcionam com meu OS X ssh para meu servidor sshd configurado seguindo as diretrizes mencionadas acima.

Minha primeira pergunta é como posso obter estes suportados no lado do cliente (OS X). Eu preciso compilar eu mesmo? A versão abaixo é a mais recente versão homebrew. Parece recente o suficiente.

O exemplo abaixo mostra um trecho da configuração do meu cliente (OS X) ~ / .ssh / config O que é comentado são as recomendações exatas das diretrizes mencionadas acima. A maioria deles não funcionou. O que funciona são os que não são comentados.

Minha próxima pergunta é mais ssh específica: De onde vêm esses códigos e algoritmos de HostKey? Existe um comando que posso executar para ver o que está disponível? 'ssh -Q [cifra | mac] não funciona com este cliente.

> ssh -V
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011

# HostKeyAlgorithms [email protected],[email protected],ssh-ed25519,ssh-rsa
# Ciphers [email protected],[email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr
#
HostKeyAlgorithms ssh-rsa
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

ssh security linux mac-osx centos7

por zeek 16.09.2016 / 07:48

1 resposta

Tags ssh security linux mac-osx centos7

Como redirecionar sub.Domain.com para uma pasta (Domain.com/folder, etc.) no IIS7? Acesso negado ao painel de administração do Wordpress (nginx / ubuntu)

score 1 · Answer 1

I'm having a difficult time understanding why the HostKeyAlgorithms and Ciphers don't work with my OS X ssh to my sshd server configured following the guidelines mentioned above.

Porque você está usando a versão antiga do OpenSSH. Os HostKeyAlgorithms foram introduzidos no OpenSSH 7.0p1 se bem me lembro. Além disso, a cifra [email protected] foi introduzida mais tarde do que no OpenSSH 6.2.

My next question is more ssh specific: Where do these HostKey Algos and ciphers come from? Is there a command I can run to see what's available?

Você pode ver os Ciphers e MACs suportados na página de manual de ssh_config . Ele também lista os valores padrão.

ssh -Q [cipher|mac] doesn't work with this client.

Este recurso também foi introduzido mais tarde e não funciona no OpenSSH antigo. Você seria melhor com a atualização para a versão recente da cerveja (ou em outro lugar). Mais recente versão 7.2p1. Você pode construí-lo sozinho, mas há muitas armadilhas, então eu prefiro depender de alguma distribuição.