Voglio conoscere il tipo di crittografia simmetrica (dopo l'autenticazione) utilizzata da ssh in un client-server di connessione. Non sono sicuro chi determini la crittografia. Client o Server ?.
Ho cercato /etc/ssh/ssh_config(sul client) e /etc/ssh/sshd_config(sul server) e niente.
Risposte:
Sia ssh_config(configurazione client) che sshd_config(configurazione server) hanno Ciphersun'opzione che determina le cifre supportate. Se l'opzione non viene visualizzata nel file di configurazione, si applica un valore predefinito incorporato. È menzionato nella pagina del manuale della tua versione (a meno che la tua distribuzione non abbia modificato l'elenco in fase di compilazione senza aggiornare la pagina man). La cifra effettiva per una data connessione è determinata secondo RFC 4253 :
L'algoritmo di crittografia scelto per ciascuna direzione DEVE essere il primo algoritmo nell'elenco dei nomi del client che si trova anche nell'elenco dei nomi del server.
Puoi vedere cosa hanno offerto entrambe le parti e quale cifra è stata scelta per una determinata connessione eseguendo ssh -vv.
Il client e il server devono entrambi concordare quale cifra utilizzare, quindi nessuno "determina" realmente la crittografia - entrambi i file di configurazione hanno Ciphersun'opzione.
Puoi vedere quale codice viene utilizzato usando ssh -vv:
$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]