मैं कनेक्शन क्लाइंट-सर्वर में ssh द्वारा उपयोग किए गए सममित एन्क्रिप्शन (प्रमाणीकरण के बाद) के प्रकार को जानना चाहता हूं। मुझे यकीन नहीं है कि एन्क्रिप्शन कौन निर्धारित करता है। ग्राहक या सर्वर ?.
मैंने /etc/ssh/ssh_config(क्लाइंट पर) और /etc/ssh/sshd_config(सर्वर पर) और कुछ भी नहीं देखा है।
जवाबों:
दोनों ssh_config(क्लाइंट कॉन्फ़िगरेशन) और sshd_config(सर्वर कॉन्फ़िगरेशन) में एक Ciphersविकल्प है जो समर्थित सिफर निर्धारित करता है। यदि कॉन्फ़िगरेशन फ़ाइल में विकल्प दिखाई नहीं देता है, तो एक अंतर्निहित डिफ़ॉल्ट लागू होता है। यह आपके संस्करण के लिए मैनुअल पेज में उल्लिखित है (जब तक कि आपके वितरण ने मैन पेज को अपडेट किए बिना संकलन समय पर सूची को ट्विक नहीं किया है)। किसी दिए गए कनेक्शन के लिए वास्तविक सिफर RFC 4253 के अनुसार निर्धारित किया जाता है :
प्रत्येक दिशा के लिए चुना हुआ एन्क्रिप्शन एल्गोरिथ्म क्लाइंट के नाम-सूची पर पहला एल्गोरिथ्म होना चाहिए जो सर्वर के नाम-सूची पर भी है।
आप देख सकते हैं कि दोनों पक्षों को क्या प्रस्ताव देना था और किस सिफर को चलाने के लिए दिए गए कनेक्शन के लिए चुना गया था ssh -vv।
क्लाइंट और सर्वर दोनों को सहमत होना है कि किस सिफर का उपयोग करना है, इसलिए कोई भी वास्तव में एन्क्रिप्शन को "निर्धारित" नहीं करता है - दोनों कॉन्फ़िगरेशन फ़ाइलों का एक Ciphersविकल्प है।
आप देख सकते हैं कि किस सिफर का उपयोग किया गया है ssh -vv:
$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]