SSH 클라이언트에 사용 가능한 호스트 키 알고리즘을 어떻게 나열합니까?

따라서 ssh에는 옵션이 HostKeyAlgorithms있습니다. 샘플 사용법 :

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

서버 ecdsa키 를 사용하여 클라이언트를 연결하려고하는데 올바른 문자열이 무엇인지 찾을 수 없습니다.

사용 가능한 목록을 얻기 위해 어떤 명령을 사용할 수 HostKeyAlgorithms있습니까?

ssh openssh

— mpr
소스

답변:

ssh -Q key

고대 버전의 OpenSSH가 없다면 소스 다이빙을하거나 실행 ssh -v -v -v ...하고 원하는 것이 나타나는지 확인하십시오.

— 깡패
소스

허, 내가 고대 버전 인 것 같습니다.

— mpr

나는 이것을 얻는다 : ssh : illegal option-Q

— VaTo

흠, -Q는 몇 년 동안 ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog에 있었지만 일부 사람들은 업데이트 속도가 느리다고 생각합니다. -v -v -v 스팸으로!

— thrig

이것은 좋은 기능이지만 질문에 대한 대답은 아닙니다. 사용 가능한 알고리즘은 매뉴얼 페이지에 나와 있습니다.

— Jakuje

현재 비교적 오래된 버전의 Linux를 사용 중이고 -Q가 있고 맨 페이지에 '사용 가능한 키 유형 목록도 "ssh -Q 키"를 사용하여 얻을 수 있습니다 "라고 표시되어 있습니다.' 스택 정책을 위반하지 않는다고 가정하고 이것을 대답으로 옮길 것입니다.

— mpr

로부터 ssh_config manual페이지 :

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                ecdsa-sha2-nistp256-cert-v01@openssh.com,
                ecdsa-sha2-nistp384-cert-v01@openssh.com,
                ecdsa-sha2-nistp521-cert-v01@openssh.com,
                ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,
                ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.

— 바토
소스