我正在努力在我们的环境中加强一些ssh。 我一直在遵循这些准则。 我不是一个encryption向导,但我通常了解我的OS X,Linux和UNIX基于服务的方式。
我很难理解为什么HostKeyAlgorithms和Cipher不能与我的OS X ssh一起工作到我的sshd服务器,按照上面提到的准则进行configuration。
我的第一个问题是如何获得这些在客户端(OS X)的支持。 我是否需要自己编译它? 下面的版本是最近的自制软件版本。 这似乎已经足够了。
下面的例子显示了我的客户端(OS X)configuration的一个片段〜/ .ssh / config什么是注释是上述准则的确切build议。 大多数人没有工作。 什么工作是没有评论的。
我的下一个问题是更多的SSH特定:这些HostKeyalgorithm和密码从哪里来的? 有没有一个命令我可以运行,看看有什么可用? 'ssh -Q [cipher | mac]不适用于这个客户端。
> ssh -V OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 # HostKeyAlgorithms [email protected],[email protected],ssh-ed25519,ssh-rsa # Ciphers [email protected],[email protected],[email protected],aes256-ctr,aes192-ctr,aes128-ctr # HostKeyAlgorithms ssh-rsa Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc 我很难理解为什么HostKeyAlgorithms和Cipher不能与我的OS X ssh一起工作到我的sshd服务器,按照上面提到的指导configuration。
因为你使用的是旧版本的OpenSSH。 如果我记得的话, HostKeyAlgorithms是在OpenSSH HostKeyAlgorithms中引入的。 [email protected]密码也是在OpenSSH 6.2之后推出的。
我的下一个问题是更多的SSH特定:这些HostKeyalgorithm和密码从哪里来的? 有没有一个命令我可以运行,看看有什么可用?
您可以在ssh_config的手册页中看到支持的Ciphers和MACs 。 它也列出了默认值。
ssh -Q [cipher|mac]不适用于此客户端。
这个特性也是在后面介绍的,在这样的老的OpenSSH中不起作用。 你最好更新brew(或其他地方)的最新版本。 最新的7.2p1版本。 你可以自己构build,但是有很多陷阱,所以我宁愿依靠一些发行版本。