Actualmente estoy configurando ssh en un servidor y leyendo varias guías.
Muchos cuentan con una @url.tldopción posterior KexAlgorithmscomo:
KexAlgorithms [email protected]
Esto también se menciona, pero no se explica, en las páginas del manual.
Mi pregunta es ¿qué hace @url.tlden el proceso de intercambio de claves y cómo le afecta?
editar:Descubrí que el protocolo SSH permite algoritmos personalizados que deben anotarse usando un @domain, lo que da como resultado lo mencionado anteriormente @libssh.orgal final de curve25519-sha256.
Respuesta1
No afecta a nada; la ...@domainsintaxis es simplemente una forma común de asignar nombres únicos sin tener que pasar por la burocracia de un registro central y sin usar accidentalmente el mismo nombre que la implementación incompatible de otro proyecto.
(Un ejemplo interesante son los algoritmos de compresión SSHv2: zliby [email protected]ambos significan el mismo algoritmo DEFLATE/LZ77, pero el primero se habilita inmediatamente, mientras que el segundo simplemente indica un acuerdo para habilitarlo zlibdespués de la autenticación.
Otro caso es aes256-cbc, que solía llamarse [email protected]por un tiempo.)