Если мы удалим все ssh шифры из sshd_config файла, то он позволит устанавливать соединение SSH всеми доступными шифрами существующей системы? Или существует определенный набор, который это позволит? Если существует определенный набор, как и что то, что набор по умолчанию ssh шифров. Если это начинает позволять все доступные ssh шифры затем, я могу предположить, что список то же как вывод "ssh-Q шифр"?
Да, если нет Ciphers
указаны в sshd_config
ограничить шифры, которые могут использоваться, затем sshd
будет использовать все поддерживаемые, шифры неустаревшие.
В нормальных дистрибутивах пакета (Вы не изменили и создали openssh пакет сами), шифры, поддерживаемые ssh
и sshd
будет идентично, таким образом, ssh -Q cipher
перечислит поддерживаемый sshd
шифры (который должен быть идентичен как набор перечисленным в man sshd_config
).
Отметьте это ssh -Q
запросы, что поддержки клиентов; это не перечислит шифры, поддерживаемые некоторой удаленной машиной sshd
. Это также не определит, какой из тех шифров удерживается от использования и поэтому не используется по умолчанию локальным sshd
. Список по умолчанию для данной установки будет найден в Ciphers
раздел man 5 sshd_config
; для Ubuntu 16.04:
chacha20-poly1305@openssh.com,
aes128-ctr,aes192-ctr,aes256-ctr,
aes128-gcm@openssh.com,aes256-gcm@openssh.com
Нет.
Ciphers
в Вашем sshd_config
, клиент будет использовать список по умолчанию позволенных шифров. Это объяснено в странице руководства. В Ubnutu 16.04значение по умолчанию:
chacha20-poly1305@openssh.com, aes128-ctr,aes192-ctr,aes256-ctr, aes128-gcm@openssh.com,aes256-gcm@openssh.com
Ciphers aes128-ctr
, только этот шифр будет использоваться для соединений. список, произведенный ssh -Q cipher
, покажет список всех поддерживаемых шифров, но не все они включены, потому что некоторые из них существуют только по причинам прежней версии.