Bu cevapta " Diffie-hellman-group-exchange-sha256'nın modp uzunluğu nedir? " belirtir:
Asıl seçim işlemi, OpenSSH kaynak kodunda dh.c dosyasında choose_dh () işlevi. Kabaca konuşma, eğer müşteri en az dk bit istiyor , en fazla maksimum bit ve tercihen n bit sunucu min.max aralığında modüller arasından seçim yapacaktır;
SSH sunucusuna bağlanırken, müşteri tarafı seçeneği Bu minimum kabul edilebilir Diffie-Hellman modülü (anahtar) boyutunu bit cinsinden belirtmek için?
Yanıtlar:
OpenSSH'de böyle bir seçenek yoktur. Değerler, kodlanmış kaynak kodu , ancak mevcut ihtiyaçlara göre güncellendi (şu anda 2048 - 8192):
/*
* Max value from RFC4419.
* Miniumum increased in light of DH precomputation attacks.
*/
#define DH_GRP_MIN 2048
#define DH_GRP_MAX 8192
BSD ssh istemcisi, anahtarlarla sunucuyu değiştirirken kullanmak istediğiniz anahtar değişim algoritmalarının listesinden hangisini seçeceğinizi seçmenize izin verir, bkz. ssh_config
Ancak, bit uzunlukları gerçekten anahtarlarınızın nasıl üretildiğine göre belirlenir. -B seçeneğine göz atın ssh-keygen .