OS X ssh: qu'est-ce que HostKeyAlgorithms et Ciphers sont disponibles?

Je travaille sur un durcissement de ssh dans notre environnement. J'ai suivi ces lignes direcsortingces. Je ne suis pas un crypto-assistant mais je comprends généralement la façon dont je viens d'accéder aux services basés sur OS X, Linux et UNIX.

J'ai du mal à comprendre pourquoi les HostKeyAlgorithms et Ciphers ne fonctionnent pas avec mon OS X ssh à mon server sshd configuré suivant les directives mentionnées ci-dessus.

Ma première question est de savoir comment puis-je get ces derniers pris en charge côté client (OS X). Dois-je le comstackr moi-même? La version ci-dessous est la version la plus récente de Homebrew. Il semble assez récent.

L'exemple ci-dessous montre un extrait de ma configuration client (OS X) ~ / .ssh / config Ce qui est commenté sont les recommandations exactes des lignes direcsortingces indiquées ci-dessus. La plupart d'entre eux ne fonctionnaient pas. Ce qui fonctionne est celui qui n'est pas commenté.

Ma prochaine question est plus spécifique à ssh: d'où appartiennent ces Algos HostKey et les numbers? Existe-t-il une command que je peux exécuter pour voir ce qui est disponible? 'ssh -Q [cipher | mac] ne fonctionne pas avec ce client.

> ssh -V OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 # HostKeyAlgorithms ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,ssh-rsa # Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr # HostKeyAlgorithms ssh-rsa Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc 

One Solution collect form web for “OS X ssh: qu'est-ce que HostKeyAlgorithms et Ciphers sont disponibles?”

J'ai du mal à comprendre pourquoi les HostKeyAlgorithms et Ciphers ne fonctionnent pas avec mon OS X ssh à mon server sshd configuré suivant les directives mentionnées ci-dessus.

Parce que vous utilisez l'ancienne version d'OpenSSH. Les HostKeyAlgorithms ont été introduits dans OpenSSH 7.0p1 si je me souviens bien. De plus, le chacha20-poly1305@openssh.com été introduit plus tard que dans OpenSSH 6.2.

Ma prochaine question est plus spécifique à ssh: d'où appartiennent ces Algos HostKey et les numbers? Existe-t-il une command que je peux exécuter pour voir ce qui est disponible?

Vous pouvez voir les Ciphers et MACs compatibles dans la page de manuel pour ssh_config . Il répertorie également les valeurs par défaut.

ssh -Q [cipher|mac] ne fonctionne pas avec ce client.

Cette fonctionnalité a également été introduite plus tard et ne fonctionne pas dans l'ancien OpenSSH. Vous feriez mieux de mettre à jour la version récente de brew (ou ailleurs). La dernière version 7.2p1. Vous pouvez le build vous-même, mais il y a beaucoup de piège, donc je préfère dépendre de la dissortingbution.

  • Est-il possible d'avoir plus d'une paire de keys privées / publiques par user pour SSH?
  • Le server SSH accepte la connection et se déconnecte immédiatement
  • configurez une connection SFTP chroot avec OpenSSH
  • sshd_config ForceCommand / usr / bin / rsync erreur "connection fermée de manière inattendue"
  • Sécurisation du server SSH contre le bruteforcing
  • Permettre à www-data d'utiliser un autre user - sudo ou ssh
  • Changer les parameters RDP de SSH?
  • Quelles sont les limites du nombre de tunnels ssh inversés?
  • SSH par un proxy SOCKS? (client = OpenSSH OS X)
  • Le server répond aux pings mais aucun access SSH ou HTTP
  • La search de nom DNS (était SSH) ne fonctionnait pas après le lancement de Snow Leopard
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.