3 votes

apoc avatar

Incertitude de la configuration de l'échange de clés SSH

Demandé el 18 de Avril, 2015
Quand la question a-t-elle été
113 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de configurer ssh sur un serveur et de lire plusieurs guides.

Nombre d'entre elles comportent un @url.tld après l'option dans KexAlgorithms comme :

KexAlgorithms curve25519-sha256@libssh.org

Ceci est également mentionné, mais pas expliqué dans les pages du manuel.

Ma question est, que fait le @url.tld dans le processus d'échange de clés et comment cela l'affecte-t-il ?

éditer : J'ai découvert que le protocole SSH autorise des algorithmes personnalisés qui doivent être annotés à l'aide d'un fichier de type @domain ce qui donne lieu à la situation mentionnée ci-dessus @libssh.org à la fin de la fin de la curve25519-sha256 .

Demandé el 18 de Avril, 2015 par apoc

Réponse

Trop de publicités?

1voto

James Mertz avatar
James Mertz Points 390

Cela n'affecte rien ; le ...@domain La syntaxe est simplement un moyen commun d'attribuer des noms uniques sans avoir à passer par la bureaucratie d'un registre central, et sans utiliser accidentellement le même nom que l'implémentation incompatible d'un autre projet.

(Un exemple intéressant est celui des algorithmes de compression de SSHv2 : zlib y zlib@openssh.com Les deux signifient le même algorithme DEFLATE/LZ77, mais le premier est activé immédiatement, tandis que le second indique simplement un accord pour activer l'algorithme DEFLATE/LZ77. zlib après l'authentification.

Un autre cas est aes256-cbc qui s'appelait autrefois rijndael-cbc@lysator.liu.se pendant un moment.)

Répondu el 19 de Avril, 2015 par James Mertz (390 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X