Попытка понять и workon SSH. Что происходит при удалении всех ssh шифров от sshd_config
Если мы удалим все ssh шифры из sshd_config файла, то он позволит устанавливать соединение SSH всеми доступными шифрами существующей системы? Или существует определенный набор, который это позволит? Если существует определенный набор, как и что то, что набор по умолчанию ssh шифров. Если это начинает позволять все доступные ssh шифры затем, я могу предположить, что список то же как вывод "ssh-Q шифр"?
2 ответа
Да, если нет Ciphers указаны в sshd_config ограничить шифры, которые могут использоваться, затем sshd будет использовать все поддерживаемые, шифры неустаревшие.
В нормальных дистрибутивах пакета (Вы не изменили и создали openssh пакет сами), шифры, поддерживаемые ssh и sshd будет идентично, таким образом, ssh -Q cipher перечислит поддерживаемый sshd шифры (который должен быть идентичен как набор перечисленным в man sshd_config).
Отметьте это ssh -Q запросы, что поддержки клиентов; это не перечислит шифры, поддерживаемые некоторой удаленной машиной sshd. Это также не определит, какой из тех шифров удерживается от использования и поэтому не используется по умолчанию локальным sshd. Список по умолчанию для данной установки будет найден в Ciphers раздел man 5 sshd_config; для Ubuntu 16.04:
chacha20-poly1305@openssh.com,
aes128-ctr,aes192-ctr,aes256-ctr,
aes128-gcm@openssh.com,aes256-gcm@openssh.com
Нет.
- , Если Вы не указываете
Ciphersв Вашемsshd_config, клиент будет использовать список по умолчанию позволенных шифров. Это объяснено в странице руководства. В Ubnutu 16.04
значение по умолчанию:
chacha20-poly1305@openssh.com, aes128-ctr,aes192-ctr,aes256-ctr, aes128-gcm@openssh.com,aes256-gcm@openssh.com
- при определении некоторого набора, например
Ciphers aes128-ctr, только этот шифр будет использоваться для соединений.
список, произведенный ssh -Q cipher, покажет список всех поддерживаемых шифров, но не все они включены, потому что некоторые из них существуют только по причинам прежней версии.