bagaimana cara mengetahui jenis enkripsi simetris yang digunakan oleh ssh?


13

Saya ingin tahu jenis enkripsi simetris (setelah otentikasi) yang digunakan oleh ssh di koneksi client-server. Saya tidak yakin siapa yang menentukan enkripsi. Klien atau Server?

Saya telah melihat /etc/ssh/ssh_config(pada klien) dan /etc/ssh/sshd_config(pada server) dan tidak ada.

Jawaban:


9

Baik ssh_config(konfigurasi klien) dan sshd_config(konfigurasi server) memiliki Ciphersopsi yang menentukan cipher yang didukung. Jika opsi tidak muncul dalam file konfigurasi, standar bawaan berlaku. Itu disebutkan di halaman manual untuk versi Anda (kecuali distribusi Anda mengubah daftar pada waktu kompilasi tanpa memperbarui halaman manual). Cipher aktual untuk koneksi yang diberikan ditentukan berdasarkan RFC 4253 :

Algoritma enkripsi yang dipilih untuk setiap arah HARUS menjadi algoritma pertama pada daftar nama klien yang juga ada pada daftar nama server.

Anda dapat melihat apa yang ditawarkan kedua belah pihak dan sandi mana yang dipilih untuk koneksi tertentu dengan menjalankan ssh -vv.


5

Klien dan server harus menyetujui cipher mana yang harus digunakan, jadi tidak ada yang benar-benar "menentukan" enkripsi - kedua file konfigurasi memiliki Ciphersopsi.

Anda dapat melihat cipher mana yang digunakan menggunakan ssh -vv:

$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.