私は現在、サーバ上でSSHを設定し、いくつかのガイドを読んでいます。
多くの機能 @url.tld のオプションの後 KexAlgorithms 好きです:
KexAlgorithms curve25519-sha256@libssh.org
これについても言及されていますが、manページでは説明されていません。
私の質問は @url.tld 鍵交換プロセスで何をし、それはそれにどのように影響しますか?
編集: 私はSSHプロトコルがカスタムのアルゴリズムを許可することを発見しました。 @domain、上記の結果 @libssh.org の終わりに curve25519-sha256。
回答:
影響はありません。の ...@domain 構文は、中央レジストリの官僚を介さずに、また別のプロジェクトの互換性のない実装と誤って同じ名前を使用することなく、一意の名前を割り当てるための一般的な方法です。
(興味深い例として、SSHv2圧縮アルゴリズムがあります。 zlib そして zlib@openssh.com どちらも同じDEFLATE / LZ77アルゴリズムを意味しますが、前者はただちに有効になり、後者は有効にすることに同意したことを示すだけです。 zlib 認証後
他のケースは aes256-cbc以前は呼ばれていた rijndael-cbc@lysator.liu.se しばらくの間。)