Bir bağlantı istemci sunucusunda ssh tarafından kullanılan simetrik şifreleme türünü (kimlik doğrulamasından sonra) bilmek istiyorum. Şifrelemeyi kimin belirlediğinden emin değilim. İstemci veya Sunucu?
Ben /etc/ssh/ssh_config(istemci) ve /etc/ssh/sshd_config(sunucuda) baktım ve hiçbir şey.
Yanıtlar:
Hem ssh_config(istemci yapılandırması) hem de sshd_config(sunucu yapılandırması) Ciphersdesteklenen şifreleri belirleyen bir seçeneğe sahiptir. Seçenek yapılandırma dosyasında görünmezse, yerleşik bir varsayılan geçerlidir. Sürümünüz için manuel sayfada belirtilmiştir (dağıtımınız kılavuz sayfasını güncellemeden derleme sırasında listeyi değiştirmedikçe). Belirli bir bağlantı için gerçek şifre RFC 4253'e göre belirlenir :
Her yöne seçilen şifreleme algoritması, istemcinin ad listesindeki ve aynı zamanda sunucunun ad listesindeki ilk algoritma OLMALIDIR.
Her iki tarafın neler sunduğunu ve belirli bir bağlantı için hangi şifrenin seçildiğini görebilirsiniz ssh -vv.
İstemci ve sunucunun, hangi şifreyi kullanacağı konusunda hemfikir olması gerektiğinden, hiç kimse şifrelemeyi gerçekten "belirlemez" - her iki yapılandırma dosyasının da bir Ciphersseçeneği vardır.
Hangi şifrenin kullanıldığını görebilirsiniz ssh -vv:
$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]