Ich möchte einen Schlüsselaustausch für einen symmetrischen Schlüssel vom Client zum Server mit dem NTRU Prime-Algorithmus durchführen (zu Testzwecken). Ich habe bereits OpenSSH 9.1 auf beiden Seiten installiert und überprüft, ob alles funktioniert (Verbindung, Schlüsselaustauschteil davon usw.). Es funktioniert. Ich bin mir jedoch nicht sicher, wie ich den Schlüsselaustausch genau durchführe. Ich habe im Internet oder auf den Manpages nicht viel gefunden. Ich habe nur diesen Befehl gefunden:
ssh -oKexAlgorithms=+"[email protected]" user@server
Wenn ich es richtig verstanden habe, verwendet es einen bestimmten Algorithmus zum Schlüsselaustausch. Nachdem ich ihn verwendet hatte, bekam ich jedoch nur eine SSH-Verbindung, konnte aber keinen Schlüsselaustausch durchführen.
Antwort1
Vereinfacht ausgedrückt verwendet SSH zunächst einen Schlüsselaustauschalgorithmus, um einen symmetrischen Schlüssel sicher auszutauschen, der zur Verschlüsselung der Verbindung verwendet wird.
Fügen Sie Ihrem Befehl die Option „-v“ hinzu, und Sie sehen alle Einzelheiten zum Herstellen einer SSH-Verbindung. Suchen Sie nach einer Zeile mit „kex: algorithm:“, die Ihnen den tatsächlich verwendeten Schlüsselaustauschalgorithmus anzeigt.