ssh ограничивают отправленные шифры
у меня есть проблема, которую я не могу соединить с фокальной Ubuntu (в контейнере) к серверу позади Пало-Альто Это работает с гостеприимным и бионическим Различие, которое мы видим, существует Шифр, за которым посылают ключевой обмен
, я хотел протестировать с теми же шифрами, но там приезжаю своя проблема: Ни один с
Шифр ecdsa-sha2-nistp256-cert-v01@openssh.com, ecdsa-sha2-nistp384-cert-v01@openssh.com, ecdsa-sha2-nistp521-cert-v01@openssh.com, ssh-ed25519-cert-v01@openssh.com, ssh-rsa-cert-v01@openssh.com, ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, ssh-ed25519, rsa-sha2-512, rsa-sha2-256, ssh-rsa
в/etc/ssh/ssh_config ни с
-o Cipher=ecdsa-sha2-nistp256-cert-v01@openssh.com, ecdsa-sha2-nistp384-cert-v01@openssh.com, ecdsa-sha2-nistp521-cert-v01@openssh.com, ssh-ed25519-cert-v01@openssh.com, ssh-rsa-cert-v01@openssh.com, ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, ssh-ed25519, rsa-sha2-512, rsa-sha2-256, ssh-rsa
(я протестировал обоих также только с одним Шифром как опция)
Вы видите в обоих случаях через дамп wireshark, что все Шифры отправляются. Как вы ограничиваете отправку шифров во всем
1 ответ
Вы можете добавить конфигурацию Шифров в пользовательский файл ssh/config. Например,
Host whatsit
HostName whats.it
User Thor
Cyphers arcfour,blowfish-cbc
IdentityFile ~/.ssh/thor@whatsit
Затем, когда вы захотите войти в систему, ssh-клиент примет arc four и blowfish-cbc к удаленному серверу. Конечно, он может отвергнуть их как небезопасные. Поэтому рекомендуется использовать шифры AES, так как они быстры и безопасны.
например, использование того, что определено в .ssh/config. ssh whatit
или
sftp whatit
Как пожелаете...