Me gustaría realizar un intercambio de clave por una clave simétrica del cliente al servidor con el algoritmo NTRU Prime (por motivos de prueba). Ya instalé OpenSSH 9.1 en ambos lados y verifiqué si todo está funcionando (conexión, intercambio de claves, parte, etc.). Es. Sin embargo, no estoy seguro de cómo realizo exactamente el intercambio de claves. No encontré mucho en Internet ni en las páginas de manual. Sólo encontré este comando:
ssh -oKexAlgorithms=+"[email protected]" user@server
que, si entendí bien, utiliza un algoritmo específico para el intercambio de claves. Sin embargo, después de usarlo solo obtuve una conexión SSH pero no pude realizar ningún intercambio de claves.
Respuesta1
En términos simples, SSH primero utiliza un algoritmo de intercambio de claves para intercambiar de forma segura una clave simétrica, que se utiliza para cifrar la conexión.
Agregue la opción "-v" a su comando y verá todos los detalles sangrientos sobre cómo establecer una conexión ssh. Busque una línea que contenga "kex: algoritmo:" que le muestre el algoritmo de intercambio de claves real utilizado.