Apa yang menentukan algoritma apa yang tersedia untuk OpenSSH?


1

Apakah versi OpenSSH atau versi OpenSSL (atau kombinasi keduanya) yang diinstal pada sistem tertentu apa yang menentukan Ciphers, KexAlgorithms, dan MAC mana yang tersedia untuk dikonfigurasi untuk digunakan?

Latar Belakang: Kami memiliki proses lama yang menggunakan SSH / SFTP untuk bertukar data antara organisasi luar dan kami. Organisasi luar akan mulai menegakkan penggunaan algoritma kriptografi yang lebih kuat. Tidak mengherankan, contoh OpenSSH atau OpenSSL yang diinstal pada kita tidak cukup.

Mencoba mencari tahu di mana saya harus mencari untuk menentukan level minimum apa yang saya perlukan untuk membuat pekerjaan ini dalam jangka pendek. Versi apa dari paket mana yang akan membawa algoritma yang diberikan?


OpenSSH dapat dibangun dengan dukungan OpenSSL atau tanpa. Periksa apakah versi Anda tergantung libssl atau serupa, yang akan menunjukkan itu dibangun dengan OpenSSL.
garethTheRed

saya melihat libcrypto, tetapi tidak secara khusus libssl
Erik

1
@Erik libcrypto adalah pustaka yang relevan dari OpenSSL yang dilawan oleh OpenSSH. Itu hanya menggunakan fungsi kriptografi, bukan implementasi TLS.
Austin Hemmelgarn

1
@Erik - Itu tergantung pada bagaimana OpenSSL dibangun.
Ramhound

1
Ada alasan khusus untuk tidak hanya menggunakan yang tersedia saat ini terbaru versi?
grawity
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.