Como listar os algoritmos de chave do host disponíveis para um cliente SSH?


11

Então, o ssh tem a opção HostKeyAlgorithms. Uso da amostra:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

Estou tentando fazer com que o cliente se conecte usando a ecdsachave de servidores , mas não consigo encontrar qual é a string correta para isso.

Que comando posso usar para obter uma lista dos disponíveis HostKeyAlgorithms?

Respostas:


12
ssh -Q key

A menos que você tenha uma versão antiga do OpenSSH, nesse caso, uhhhh source dive, ou execute ssh -v -v -v ...e veja se o que você deseja aparece lá.


Heh, parece que estou na versão antiga.
mpr

Fico com esta: ssh: opção ilegal - Q
Vato

1
Hmm, -Q existe há alguns anos ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog, embora eu suponha que algumas pessoas demoram a atualizar. Para o spam -v -v -v!
thrig

esse é um recurso interessante, mas não é uma resposta para a pergunta. Os algoritmos disponíveis são apresentados na página de manual.
Jakuje 15/08/15

Dado que eu estou em uma versão relativamente antiga do Linux agora, e ela possui -Q, e como a página do manual agora declara 'A lista de tipos de chaves disponíveis também pode ser obtida usando "ssh -Q key".', I ' Vou passar isso para a resposta, supondo que não viole nenhuma política de pilha.
mpr

14

da ssh_config manualpágina:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                ecdsa-sha2-nistp256-cert-v01@openssh.com,
                ecdsa-sha2-nistp384-cert-v01@openssh.com,
                ecdsa-sha2-nistp521-cert-v01@openssh.com,
                ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,
                ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.