Як перерахувати доступні алгоритми хост-ключів для клієнта SSH?

13

Так що ssh має можливість HostKeyAlgorithms. Використання зразка:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

Я намагаюся змусити клієнта підключитися за допомогою ecdsaключа сервера , але я не можу знайти, що для цього правильна рядок.

Яку команду можна використовувати, щоб отримати список доступних HostKeyAlgorithms?

ssh  openssh 
мпр
джерело

Відповіді:

15 
ssh -Q key

Якщо у вас є старовинна версія OpenSSH, у цьому випадку джерело пірнайте, або біжіть ssh -v -v -v ...і дивіться, чи з’являється там, що ви хочете.

тріг
джерело
Хе, схоже, я перебуваю на античній версії.
квітня
Я розумію: ssh: незаконний варіант - Q
VaTo
1
Хм, -Q вже кілька років ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog, хоча, мабуть, деякі люди повільно оновлюються. На спам -v -v -v!
триг
це приємна особливість, але це не відповідь на питання. Наявні алгоритми вказані на сторінці керівництва.
Jakuje
З огляду на те, що зараз я перебуваю на відносно віковій версії Linux, і у неї є -Q, а оскільки на сторінці man тепер зазначено "Список доступних типів ключів також може бути отриманий за допомогою" ssh -Q ключ ". ', Я' Я перенесу це на відповідь, припускаючи, що це не порушує жодної політики стеків.
MPR
16

зі ssh_config manualсторінки:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                ecdsa-sha2-nistp256-cert-v01@openssh.com,
                ecdsa-sha2-nistp384-cert-v01@openssh.com,
                ecdsa-sha2-nistp521-cert-v01@openssh.com,
                ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,
                ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.
VaTo
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.