NTRU Prime アルゴリズムを使用して、クライアントからサーバーへの対称キーのキー交換を行いたいと思います (テストのため)。すでに両側に OpenSSH 9.1 をインストールし、すべてが機能しているかどうか (接続、キー交換部分など) を確認しました。機能しています。ただし、キー交換を正確にどのように行うのかはわかりません。インターネットやマニュアル ページでは、あまり情報を見つけられませんでした。次のコマンドしか見つかりませんでした。
ssh -oKexAlgorithms=+"[email protected]" user@server
私の理解が正しければ、これは鍵交換に特定のアルゴリズムを使用します。しかし、使用後、SSH 接続は得られましたが、鍵交換はできませんでした。
答え1
簡単に言えば、SSH はまずキー交換アルゴリズムを使用して、接続の暗号化に使用される対称キーを安全に交換します。
コマンドにオプション「-v」を追加すると、SSH 接続を確立するためのすべての詳細が表示されます。実際に使用されているキー交換アルゴリズムを示す「kex: algorithm:」を含む行を探します。