Wie liste ich verfügbare Hostschlüsselalgorithmen für einen SSH-Client auf?

11

SSh hat also die Option HostKeyAlgorithms. Beispielnutzung:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

Ich versuche, den Client dazu zu bringen, eine Verbindung mit dem Serverschlüssel ecdsaherzustellen, aber ich kann die richtige Zeichenfolge dafür nicht finden.

Mit welchem ​​Befehl kann ich eine Liste der verfügbaren HostKeyAlgorithmsabrufen?

ssh  openssh 
mpr
quelle

Antworten:

11 
ssh -Q key

Es sei denn, Sie haben eine alte Version von OpenSSH. In diesem Fall tauchen Sie in die Quelle ein oder laufen ssh -v -v -v ...und sehen, ob das, was Sie wollen, dort angezeigt wird.

Thrig
quelle
Heh, sieht so aus, als wäre ich in der alten Version.
mpr
Ich bekomme folgendes: ssh: illegale Option - Q
VaTo
1
Hmm, -Q ist seit ein paar Jahren dort ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog, obwohl ich vermute, dass einige Leute nur langsam aktualisieren. Zum -v -v -v Spam!
Thrig
Dies ist eine nette Funktion, aber keine Antwort auf die Frage. Die verfügbaren Algorithmen sind auf der Handbuchseite angegeben.
Jakuje
Angesichts der Tatsache, dass ich jetzt auf einer relativ alten Linux-Version bin und diese -Q hat, und da auf der Manpage jetzt angegeben ist, dass die Liste der verfügbaren Schlüsseltypen auch mit "ssh -Q key" abgerufen werden kann. ', I' Ich werde dies auf die Antwort verschieben, vorausgesetzt, es verstößt nicht gegen eine Stapelrichtlinie.
mpr
14

von der ssh_config manualSeite:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                ecdsa-sha2-nistp256-cert-v01@openssh.com,
                ecdsa-sha2-nistp384-cert-v01@openssh.com,
                ecdsa-sha2-nistp521-cert-v01@openssh.com,
                ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,
                ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.
VaTo
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.