Apakah versi OpenSSH atau versi OpenSSL (atau kombinasi keduanya) yang diinstal pada sistem tertentu apa yang menentukan Ciphers, KexAlgorithms, dan MAC mana yang tersedia untuk dikonfigurasi untuk digunakan?
Latar Belakang: Kami memiliki proses lama yang menggunakan SSH / SFTP untuk bertukar data antara organisasi luar dan kami. Organisasi luar akan mulai menegakkan penggunaan algoritma kriptografi yang lebih kuat. Tidak mengherankan, contoh OpenSSH atau OpenSSL yang diinstal pada kita tidak cukup.
Mencoba mencari tahu di mana saya harus mencari untuk menentukan level minimum apa yang saya perlukan untuk membuat pekerjaan ini dalam jangka pendek. Versi apa dari paket mana yang akan membawa algoritma yang diberikan?
saya melihat libcrypto, tetapi tidak secara khusus libssl
—
Erik
@Erik libcrypto adalah pustaka yang relevan dari OpenSSL yang dilawan oleh OpenSSH. Itu hanya menggunakan fungsi kriptografi, bukan implementasi TLS.
—
Austin Hemmelgarn
@Erik - Itu tergantung pada bagaimana OpenSSL dibangun.
—
Ramhound
Ada alasan khusus untuk tidak hanya menggunakan yang tersedia saat ini terbaru versi?
—
grawity
libssl
atau serupa, yang akan menunjukkan itu dibangun dengan OpenSSL.