Quiero saber el tipo de cifrado simétrico (después de la autenticación) utilizado por ssh en una conexión cliente-servidor. No estoy seguro de quién determina el cifrado. ¿Cliente o servidor?
He buscado /etc/ssh/ssh_config(en el cliente) y /etc/ssh/sshd_config(en el servidor) y nada.
Respuestas:
Tanto ssh_config(configuración del cliente) como sshd_config(configuración del servidor) tienen una Ciphersopción que determina los cifrados admitidos. Si la opción no aparece en el archivo de configuración, se aplica un valor predeterminado incorporado. Se menciona en la página del manual de su versión (a menos que su distribución modifique la lista en el momento de la compilación sin actualizar la página del manual). El cifrado real para una conexión dada se determina de acuerdo con RFC 4253 :
El algoritmo de cifrado elegido para cada dirección DEBE ser el primer algoritmo en la lista de nombres del cliente que también está en la lista de nombres del servidor.
Puede ver lo que ambas partes tenían para ofrecer y qué cifrado se eligió para una conexión dada ejecutando ssh -vv.
El cliente y el servidor deben acordar qué cifrado usar, por lo que nadie realmente "determina" el cifrado: ambos archivos de configuración tienen una Ciphersopción.
Puede ver qué cifrado se utiliza con ssh -vv:
$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]