como saber o tipo de criptografia simétrica usada pelo ssh?

Navegue suas respostas
11

Eu quero saber o tipo de criptografia simétrica (após autenticação) usada pelo ssh em uma conexão cliente-servidor. Não tenho certeza de quem determina a criptografia. Cliente ou Servidor ?.

Eu olhei em /etc/ssh/ssh_config (no cliente) e /etc/ssh/sshd_config (no servidor) e nada.

    
por mavillan 01.09.2013 / 21:55

2 respostas

8

Tanto ssh_config (configuração do cliente) quanto sshd_config (configuração do servidor) têm uma opção Ciphers que determina as cifras suportadas. Se a opção não aparecer no arquivo de configuração, um padrão interno será aplicado. Ele é mencionado na página de manual da sua versão (a menos que sua distribuição altere a lista em tempo de compilação sem atualizar a página de manual). A cifra real para uma determinada conexão é determinada de acordo com a RFC 4253 :

The chosen encryption algorithm to each direction MUST be the first algorithm on the client's name-list that is also on the server's name-list.

Você pode ver o que ambas as partes tinham para oferecer e qual código foi escolhido para uma determinada conexão executando ssh -vv .

    
por 01.09.2013 / 22:11
3

O cliente e o servidor têm que concordar sobre qual cifra usar, então ninguém realmente "determina" a criptografia - ambos os arquivos de configuração têm uma opção Ciphers .

Você pode ver qual código é usado usando ssh -vv : 

$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]
    
por 01.09.2013 / 22:11

Tags

Alguém pode explicar os diferentes tipos de sockets de domínio unix? Entenda a saída de 'udevadm info -a -n / dev / sdb'