Bagaimana cara mendaftar algoritma kunci host yang tersedia untuk klien SSH?

11

Jadi ssh memiliki opsi HostKeyAlgorithms. Penggunaan sampel:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

Saya mencoba membuat klien terhubung menggunakan ecdsakunci server , tetapi saya tidak dapat menemukan string yang benar untuk itu.

Perintah apa yang dapat saya gunakan untuk mendapatkan daftar yang tersedia HostKeyAlgorithms?

ssh  openssh 
mpr
sumber

Jawaban:

12 
ssh -Q key

Kecuali Anda memiliki versi kuno OpenSSH, dalam hal ini sumber uhhhh menyelam, atau jalankan ssh -v -v -v ...dan lihat apakah yang Anda inginkan muncul di sana.

thrig
sumber
Heh, sepertinya aku ada di versi kuno.
mpr
Saya mendapatkan ini: ssh: opsi ilegal - Q
VaTo
1
Hmm, -Q telah ada di sana selama beberapa tahun ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog, meskipun saya kira beberapa orang lambat untuk memperbarui. Untuk spam -v -v -v!
thrig
ini fitur yang bagus, tetapi ini bukan jawaban untuk pertanyaan itu. Algoritma yang tersedia dinyatakan di halaman manual.
Jakuje
Mengingat bahwa saya sekarang berada pada versi Linux yang relatif tua, dan memiliki -Q, dan karena halaman manual sekarang menyatakan 'Daftar jenis kunci yang tersedia juga dapat diperoleh dengan menggunakan "ssh -Q key".', I ' Saya akan memindahkan ini ke jawabannya, dengan asumsi itu tidak melanggar kebijakan tumpukan.
mpr
14

dari ssh_config manualhalaman:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                ecdsa-sha2-nistp256-cert-v01@openssh.com,
                ecdsa-sha2-nistp384-cert-v01@openssh.com,
                ecdsa-sha2-nistp521-cert-v01@openssh.com,
                ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,
                ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.
VaTo
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.