Come posso elencare gli algoritmi delle chiavi host disponibili per un client SSH?

11

Quindi ssh ha l'opzione HostKeyAlgorithms. Esempio di utilizzo:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

Sto cercando di far connettere il client usando la ecdsachiave server , ma non riesco a trovare quale sia la stringa corretta.

Quale comando posso usare per ottenere un elenco dei disponibili HostKeyAlgorithms?

ssh  openssh 
MPR
fonte

Risposte:

13 
ssh -Q key

A meno che tu non abbia una versione antica di OpenSSH, nel qual caso uhhhh fonte immersione, o corri ssh -v -v -v ...e vedi se quello che vuoi appare lì.

thrig
fonte
Heh, sembra che io sia nella versione antica.
mpr
Ottengo questo: ssh: opzione illegale - Q
Va
1
Hmm, -Q è lì da alcuni anni ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog anche se suppongo che alcune persone siano lente nell'aggiornamento. Per lo spam -v -v -v!
thrig
questa è una bella caratteristica, ma non è una risposta alla domanda. Gli algoritmi disponibili sono indicati nella pagina del manuale.
Jakuje,
Dato che ora sono su una versione relativamente vecchia di Linux, e ha -Q, e poiché la pagina man ora dice 'L'elenco dei tipi di chiavi disponibili può anche essere ottenuto usando "ssh -Q key".', I ' Sposterò questo alla risposta, supponendo che non violi alcuna politica dello stack.
martedì
15

dalla ssh_config manualpagina:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                ecdsa-sha2-nistp256-cert-v01@openssh.com,
                ecdsa-sha2-nistp384-cert-v01@openssh.com,
                ecdsa-sha2-nistp521-cert-v01@openssh.com,
                ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,
                ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.
vato
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.