Comment répertorier les algorithmes de clé d'hôte disponibles pour un client SSH?

13

Donc ssh a l'option HostKeyAlgorithms. Exemple d'utilisation:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

J'essaie de faire en sorte que le client se connecte à l'aide de la ecdsaclé du serveur , mais je ne trouve pas la chaîne correcte pour cela.

Quelle commande puis-je utiliser pour obtenir une liste des disponibles HostKeyAlgorithms?

ssh  openssh 
mpr
source

Réponses:

15 
ssh -Q key

Sauf si vous avez une ancienne version d'OpenSSH, auquel cas uhhhh plongez à la source, ou exécutez ssh -v -v -v ...et voyez si ce que vous voulez y apparaît.

branler
source
Hé, on dirait que je suis sur la version ancienne.
mpr
Je reçois ceci: ssh: option illégale - Q
VaTo
1
Hmm, -Q existe depuis quelques années ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog mais je suppose que certaines personnes sont lentes à mettre à jour. Au spam -v -v -v!
2015
c'est une fonctionnalité intéressante, mais ce n'est pas une réponse à la question. Les algorithmes disponibles sont indiqués dans la page de manuel.
Jakuje
Étant donné que je suis sur une version relativement ancienne de Linux maintenant, et qu'il a -Q, et puisque la page de manuel indique maintenant "La liste des types de clés disponibles peut également être obtenue en utilisant" ssh -Q key ". ', I' Je vais déplacer ceci vers la réponse, en supposant que cela ne viole aucune politique de pile.
mpr
16

depuis la ssh_config manualpage:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                ecdsa-sha2-nistp256-cert-v01@openssh.com,
                ecdsa-sha2-nistp384-cert-v01@openssh.com,
                ecdsa-sha2-nistp521-cert-v01@openssh.com,
                ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,
                ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.
VaTo
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.