Jak wyświetlić listę dostępnych algorytmów klucza hosta dla klienta SSH?


13

Więc ssh ma opcję HostKeyAlgorithms. Przykładowe użycie:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

Próbuję zmusić klienta do połączenia za pomocą ecdsaklucza serwerów , ale nie mogę znaleźć poprawnego ciągu.

Jakiego polecenia mogę użyć, aby uzyskać listę dostępnych HostKeyAlgorithms?

Odpowiedzi:


15
ssh -Q key

Chyba że masz starożytną wersję OpenSSH, w którym to przypadku nurkuj uhhhh lub uruchom ssh -v -v -v ...i sprawdź, czy tam się pojawi.


Hej, wygląda na to, że jestem w starożytnej wersji.
mpr

Rozumiem: ssh: niedozwolona opcja - Q
VaTo

1
Hmm, -Q jest tam od kilku lat ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog, choć przypuszczam, że niektórzy ludzie bardzo wolno aktualizują. Do spamu -v -v -v!
thrig

to fajna funkcja, ale nie jest to odpowiedź na pytanie. Dostępne algorytmy podano na stronie podręcznika.
Jakuje

Biorąc pod uwagę, że jestem teraz na stosunkowo starszej wersji Linuksa i ma ona -Q, a ponieważ strona man mówi teraz: „Listę dostępnych typów kluczy można również uzyskać za pomocą„ ssh -Q key ”.”, I ” zamierzam przenieść to do odpowiedzi, zakładając, że nie narusza to żadnej zasady stosu.
mpr 15.01.19

16

ze ssh_config manualstrony:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                ecdsa-sha2-nistp256-cert-v01@openssh.com,
                ecdsa-sha2-nistp384-cert-v01@openssh.com,
                ecdsa-sha2-nistp521-cert-v01@openssh.com,
                ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,
                ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.