Jak wyświetlić listę dostępnych algorytmów klucza hosta dla klienta SSH?

13

Więc ssh ma opcję HostKeyAlgorithms. Przykładowe użycie:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

Próbuję zmusić klienta do połączenia za pomocą ecdsaklucza serwerów , ale nie mogę znaleźć poprawnego ciągu.

Jakiego polecenia mogę użyć, aby uzyskać listę dostępnych HostKeyAlgorithms?

mpr
źródło

Odpowiedzi:

15
ssh -Q key

Chyba że masz starożytną wersję OpenSSH, w którym to przypadku nurkuj uhhhh lub uruchom ssh -v -v -v ...i sprawdź, czy tam się pojawi.

gałązka
źródło
Hej, wygląda na to, że jestem w starożytnej wersji.
mpr
Rozumiem: ssh: niedozwolona opcja - Q
VaTo
1
Hmm, -Q jest tam od kilku lat ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog, choć przypuszczam, że niektórzy ludzie bardzo wolno aktualizują. Do spamu -v -v -v!
thrig
to fajna funkcja, ale nie jest to odpowiedź na pytanie. Dostępne algorytmy podano na stronie podręcznika.
Jakuje
Biorąc pod uwagę, że jestem teraz na stosunkowo starszej wersji Linuksa i ma ona -Q, a ponieważ strona man mówi teraz: „Listę dostępnych typów kluczy można również uzyskać za pomocą„ ssh -Q key ”.”, I ” zamierzam przenieść to do odpowiedzi, zakładając, że nie narusza to żadnej zasady stosu.
mpr 15.01.19
16

ze ssh_config manualstrony:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                [email protected],
                [email protected],
                [email protected],
                [email protected],[email protected],
                [email protected],[email protected],
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.
VaTo
źródło