OS X ssh: qu'est-ce que HostKeyAlgorithms et Ciphers sont disponibles?

Je travaille sur un durcissement de ssh dans notre environnement. J'ai suivi ces lignes direcsortingces. Je ne suis pas un crypto-assistant mais je comprends généralement la façon dont je viens d'accéder aux services basés sur OS X, Linux et UNIX.

J'ai du mal à comprendre pourquoi les HostKeyAlgorithms et Ciphers ne fonctionnent pas avec mon OS X ssh à mon server sshd configuré suivant les directives mentionnées ci-dessus.

Ma première question est de savoir comment puis-je get ces derniers pris en charge côté client (OS X). Dois-je le comstackr moi-même? La version ci-dessous est la version la plus récente de Homebrew. Il semble assez récent.

L'exemple ci-dessous montre un extrait de ma configuration client (OS X) ~ / .ssh / config Ce qui est commenté sont les recommandations exactes des lignes direcsortingces indiquées ci-dessus. La plupart d'entre eux ne fonctionnaient pas. Ce qui fonctionne est celui qui n'est pas commenté.

Ma prochaine question est plus spécifique à ssh: d'où appartiennent ces Algos HostKey et les numbers? Existe-t-il une command que je peux exécuter pour voir ce qui est disponible? 'ssh -Q [cipher | mac] ne fonctionne pas avec ce client.

> ssh -V OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 # HostKeyAlgorithms ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,ssh-rsa # Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr # HostKeyAlgorithms ssh-rsa Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc 

One Solution collect form web for “OS X ssh: qu'est-ce que HostKeyAlgorithms et Ciphers sont disponibles?”

J'ai du mal à comprendre pourquoi les HostKeyAlgorithms et Ciphers ne fonctionnent pas avec mon OS X ssh à mon server sshd configuré suivant les directives mentionnées ci-dessus.

Parce que vous utilisez l'ancienne version d'OpenSSH. Les HostKeyAlgorithms ont été introduits dans OpenSSH 7.0p1 si je me souviens bien. De plus, le chacha20-poly1305@openssh.com été introduit plus tard que dans OpenSSH 6.2.

Ma prochaine question est plus spécifique à ssh: d'où appartiennent ces Algos HostKey et les numbers? Existe-t-il une command que je peux exécuter pour voir ce qui est disponible?

Vous pouvez voir les Ciphers et MACs compatibles dans la page de manuel pour ssh_config . Il répertorie également les valeurs par défaut.

ssh -Q [cipher|mac] ne fonctionne pas avec ce client.

Cette fonctionnalité a également été introduite plus tard et ne fonctionne pas dans l'ancien OpenSSH. Vous feriez mieux de mettre à jour la version récente de brew (ou ailleurs). La dernière version 7.2p1. Vous pouvez le build vous-même, mais il y a beaucoup de piège, donc je préfère dépendre de la dissortingbution.

  • Est-ce que /var/log/auth.log est incomplète un symptôme d'access non autorisé?
  • Comment get une invite de mot de passe à partir de scp lorsqu'elle est lancée à distance via ssh
  • SSH Connection Lost
  • Comment éviter ssh git pousser pour définir la propriété du file?
  • Accès MySQL refusé erreur lors de la connection via tunnel SSH
  • Surveillance des ports avec netcat sur un server distant et Zenoss
  • Knife ne peut pas ssh dans le server CE2 nouvellement instancié
  • Est-il sûr d'avoir un nom d'user commun ou simple pour un server SSH?
  • Création de la key SSH pour l'hôte distant
  • Comment empêcher rsync (en utilisant ssh en tant que shell distant) de faire face à une invite de mot de passe
  • Délai d'attente dans le locking /.Xauthority
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.