Ich konfiguriere derzeit SSH auf einem Server und lese mehrere Anleitungen durch.
Viele bieten eine @url.tldOption danach an, KexAlgorithmswie zum Beispiel:
KexAlgorithms [email protected]
Dies wird auch in den Manpages erwähnt, aber nicht erklärt.
Meine Frage ist nun: Was macht das @url.tldim Schlüsselaustauschprozess und welche Auswirkungen hat es darauf?
bearbeiten:Ich habe herausgefunden, dass das SSH-Protokoll benutzerdefinierte Algorithmen zulässt, die mit einem kommentiert werden müssen , was am Ende von @domainzu dem oben erwähnten Ergebnis führt .@libssh.orgcurve25519-sha256
Antwort1
Es hat keine Auswirkungen. Die ...@domainSyntax ist lediglich eine allgemeine Möglichkeit, eindeutige Namen zuzuweisen, ohne den bürokratischen Aufwand eines zentralen Registers zu durchlaufen und ohne versehentlich denselben Namen wie die inkompatible Implementierung eines anderen Projekts zu verwenden.
(Ein interessantes Beispiel sind die SSHv2-Komprimierungsalgorithmen: zlibund [email protected]beide bedeuten denselben DEFLATE/LZ77-Algorithmus, aber ersterer wird sofort aktiviert, während letzterer lediglich eine Zustimmung zur Aktivierung zlibnach der Authentifizierung anzeigt.
Ein anderer Fall ist , was eine Zeit lang aes256-cbcso hieß .)[email protected]