답변:
둘 다 ssh_config(클라이언트 구성) 및 sshd_config(서버 구성)은이 Ciphers지원되는 암호를 결정하는 옵션을 선택합니다. 옵션이 구성 파일에 나타나지 않으면 기본 제공 기본값이 적용됩니다. 배포본이 맨 페이지를 업데이트하지 않고 컴파일 타임에 목록을 조정하지 않은 한 버전의 설명서 페이지에 언급되어 있습니다. 주어진 연결에 대한 실제 암호는 RFC 4253 에 따라 결정됩니다 .
각 방향에 대해 선택한 암호화 알고리즘은 반드시 클라이언트의 이름 목록에서 서버의 이름 목록에있는 첫 번째 알고리즘이어야합니다.
실행하여 두 당사자가 제공 한 내용과 주어진 연결에 대해 선택된 암호를 확인할 수 있습니다 ssh -vv.
클라이언트와 서버 모두 사용할 암호에 대해 동의해야하므로 아무도 암호화를 실제로 "결정"할 Ciphers수 없습니다. 두 구성 파일 모두 옵션이 있습니다.
다음을 사용하여 어떤 암호가 사용되는지 확인할 수 있습니다 ssh -vv.
$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]