回答:
ssh_config(クライアント構成)とsshd_config(サーバー構成)の両方にCiphers、サポートされる暗号を決定するオプションがあります。オプションが構成ファイルに表示されない場合、組み込みのデフォルトが適用されます。これは、ご使用のバージョンのマニュアルページに記載されています(ディストリビューションがコンパイル時にmanページを更新せずにリストを微調整していない限り)。特定の接続の実際の暗号は、RFC 4253に従って決定されます。
各方向に選択された暗号化アルゴリズムは、サーバーの名前リストにもあるクライアントの名前リストの最初のアルゴリズムでなければなりません。
実行することにより、両方の当事者が提供しなければならないもの、および特定の接続に対して選択された暗号を確認できますssh -vv。
クライアントとサーバーは、どちらの暗号を使用するかについて合意する必要があるため、誰も暗号化を実際に「決定」することはできませんCiphers。両方の構成ファイルにはオプションがあります。
使用されている暗号を確認するには、次を使用しssh -vvます。
$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]