Je veux connaître le type de cryptage symétrique (après authentification) utilisé par ssh dans une connexion client-serveur. Je ne sais pas qui détermine le cryptage. Client ou serveur?.
J'ai regardé /etc/ssh/ssh_config(sur le client) et /etc/ssh/sshd_config(sur le serveur) et rien.
Réponses:
Les deux ssh_config(configuration client) et sshd_config(configuration serveur) ont une Ciphersoption qui détermine les chiffrements pris en charge. Si l'option n'apparaît pas dans le fichier de configuration, une valeur par défaut intégrée s'applique. Il est mentionné dans la page de manuel de votre version (sauf si votre distribution a modifié la liste au moment de la compilation sans mettre à jour la page de manuel). Le chiffrement réel pour une connexion donnée est déterminé selon la RFC 4253 :
L'algorithme de chiffrement choisi pour chaque direction DOIT être le premier algorithme de la liste de noms du client qui figure également sur la liste de noms du serveur.
Vous pouvez voir ce que les deux parties avaient à offrir et quel chiffre a été choisi pour une connexion donnée en exécutant ssh -vv.
Le client et le serveur doivent tous deux s'entendre sur le chiffrement à utiliser, donc personne ne «détermine» vraiment le chiffrement - les deux fichiers de configuration ont une Ciphersoption.
Vous pouvez voir quel chiffre est utilisé en utilisant ssh -vv:
$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]