特定のシステムにインストールされているOpenSSHのバージョンまたはOpenSSLのバージョン(または2つの組み合わせ)は、どのCipher、KexAlgorithms、およびMACを使用するように構成できるかを決定しますか?
背景:SSH / SFTPを使用して外部組織と当社の間でデータを交換するレガシープロセスがあります。外部組織は、より強力な暗号アルゴリズムの使用を強制し始めます。驚くべきことではありませんが、OpenSSHまたはOpenSSLのどちらかのインスタンスがインストールされているかどうかはわかりません。
短期的にこの作業を行うために必要な最低レベルを決定するためにどこを調べる必要があるかを把握しようとしています。どのパッケージのどのバージョンが特定のアルゴリズムを実行しますか?
libcryptoは表示されますが、libsslは特に表示されません
—
Erik
@Erik libcryptoは、OpenSSHがリンクするOpenSSLの関連ライブラリです。TLS実装ではなく、暗号化機能のみを使用します。
—
オースティンヘメルガーン
@Erik-OpenSSLの構築方法に依存します。
—
ラムハウンド
現在入手可能な最新バージョンを使用するだけではない特定の理由はありますか?
—
深刻さ
libsslがOpenSSLでビルドされていることを示すバージョンに依存しているか、類似しているかどうかを確認します。