¿Cómo enumero los algoritmos de clave de host disponibles para un cliente SSH?

11

Entonces ssh tiene la opción HostKeyAlgorithms. Uso de la muestra:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

Estoy tratando de hacer que el cliente se conecte usando la ecdsaclave de los servidores , pero no puedo encontrar cuál es la cadena correcta para eso.

¿Qué comando puedo usar para obtener una lista de los disponibles HostKeyAlgorithms?

ssh  openssh 
mpr
fuente

Respuestas:

13 
ssh -Q key

A menos que tenga una versión antigua de OpenSSH, en cuyo caso uhhhh fuente de buceo, o correr ssh -v -v -v ...y ver si lo que desea aparece allí.

thrig
fuente
Je, parece que estoy en la versión antigua.
mpr
Me sale esto: ssh: opción ilegal - Q
VaTo
1
Hmm, -Q ha estado allí durante algunos años ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog, aunque supongo que algunas personas tardan en actualizarse. A la -v -v -v spam!
thrig
Esta es una buena característica, pero no es una respuesta a la pregunta. Los algoritmos disponibles se indican en la página del manual.
Jakuje
Dado que ahora estoy en una versión relativamente antigua de Linux, y tiene -Q, y dado que la página del manual ahora dice 'La lista de tipos de claves disponibles también se puede obtener usando "ssh -Q key".', I ' Voy a pasar esto a la respuesta, suponiendo que no viole ninguna política de pila.
mpr
15

de la ssh_config manualpágina:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                ecdsa-sha2-nistp256-cert-v01@openssh.com,
                ecdsa-sha2-nistp384-cert-v01@openssh.com,
                ecdsa-sha2-nistp521-cert-v01@openssh.com,
                ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,
                ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.
VaTo
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.