Gostaria de fazer uma troca de chave por uma chave simétrica do cliente para o servidor com o algoritmo NTRU Prime (por motivos de teste). Já instalei o OpenSSH 9.1 nos dois lados e já verifiquei se está tudo funcionando (conexão, parte de troca de chaves etc.). Isso é. No entanto, não tenho certeza de como faço exatamente a troca de chaves. Não encontrei muita coisa na internet ou nas páginas de manual. Encontrei apenas este comando:
ssh -oKexAlgorithms=+"[email protected]" user@server
que, se bem entendi, usa um algoritmo específico para troca de chaves. Porém, depois de usá-lo, obtive apenas uma conexão SSH, mas não consegui fazer nenhuma troca de chaves.
Responder1
Em termos simples, o SSH primeiro usa um algoritmo de troca de chaves para trocar com segurança uma chave simétrica, que é usada para criptografar a conexão.
Adicione a opção "-v" ao seu comando e você verá todos os detalhes sangrentos do estabelecimento de uma conexão ssh. Procure uma linha contendo "kex: algoritmo:" mostrando o algoritmo real de troca de chaves usado.