Opciones de cliente de OpenSSH, especifique módulo mínimo y máximo?

1

En esta respuesta a " ¿Cuál es la longitud modp de diffie-hellman-group-exchange-sha256? " afirma:

El proceso de selección real es, en el código fuente de OpenSSH, en el   Función Choose_dh () en el archivo dh.c. Mas o menos, si el cliente   quiere al menos min bits , a lo sumo max bits, y preferiblemente n bits, entonces   El servidor elegirá entre los módulos en el rango min..max;

Al conectarse al servidor SSH, ¿cuál es la opción del lado del cliente ¿para especificar este tamaño mínimo aceptable de módulo Diffie-Hellman (clave), en bits?

P.S.
fuente

Respuestas:

2

No hay tal opción en OpenSSH. Los valores están codificados en el código fuente , pero actualizado de acuerdo a las necesidades actuales (actualmente 2048 - 8192):

/*
 * Max value from RFC4419.
 * Miniumum increased in light of DH precomputation attacks.
 */
#define DH_GRP_MIN  2048
#define DH_GRP_MAX  8192
Jakuje
fuente
1

El cliente BSD ssh le permite elegir cuál de una lista de algoritmos de intercambio de claves intentará utilizar al intercambiar claves con el servidor, consulte ssh_config

Sin embargo, las longitudes de bits están realmente determinadas por cómo se generan sus claves. Echa un vistazo a la opción -b para ssh-keygen .

strobelight
fuente
esto no se refiere a las claves de autenticación, a los parámetros internos de Diffie-Hellman ... (respecto a su segundo párrafo, no uso ssh-keygen en nada de esto) Creo que internamente tiene un archivo de modulii para mirar.
P.S.