关于OpenSSH版本6.7p1
使用OpenSSH运行https://github.com/Knio/sshsec对Debian服务器
(OpenSSH_6.7p1 Debian-5 + deb8u3,OpenSSL 1.0.2k 2017年1月26日)
GEX团体展示
- 768 GEX = EOF(服务器不支持768bit组)
- 1024 GEX
- 12月:
- hex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
/etc/ssh/moduli不包含任何长度为768或1024的组,但是当请求长度为1024的GEX时, RFC3526提供了 2048位的MODP组(第2页,第3段)
同样的情况,如果moduli不包含组。 8192长度,然后再提供2048这个RFC提供的模数值。
我的问题是,是否有可能根本不能提供1024组?
如果不是,最好的解决scheme是至less为1024生成自定义模数?