我目前正在伺服器上配置 ssh 並閱讀一些指南。
許多功能@url.tld在選項後面有一個KexAlgorithms類似的功能:
KexAlgorithms [email protected]
手冊頁中也提到了這一點,但沒有解釋。
我的問題是,@url.tld密鑰交換過程中做了什麼以及它如何影響它?
編輯:我發現 SSH 協定允許自訂演算法,必須使用 進行註釋@domain,從而導致上面提到的@libssh.org結尾curve25519-sha256。
答案1
它不會影響任何事情;這個...@domain語法只是分配唯一名稱的常用方法,無需經過中央註冊表的官僚機構,也不會意外地使用與另一個項目的不相容實現相同的名稱。
(一個有趣的例子是 SSHv2 壓縮演算法:zlib兩者[email protected]都表示相同的 DEFLATE/LZ77 演算法,但前者立即啟用,而後者僅表示在zlib身份驗證後啟用的協定。
另一種情況是aes256-cbc,以前也叫過[email protected]一段時間。