¿Es la versión de OpenSSH o la versión de OpenSSL (o una combinación de las dos) que está instalada en un sistema determinado lo que determina qué cifrados, KexAlgorithms y MAC están disponibles para configurarse para su uso?
Antecedentes: tenemos un proceso heredado que utiliza SSH / SFTP para intercambiar datos entre una organización externa y la nuestra. La organización externa comenzará a aplicar el uso de algoritmos criptográficos más fuertes. No es de extrañar que la instancia de OpenSSH o OpenSSL instalada en nuestro extremo no esté a la altura.
Tratando de averiguar dónde debería buscar para determinar qué nivel mínimo necesito para hacer que esto funcione en el corto plazo. ¿Qué versión de qué paquete llevaría un algoritmo dado?
libssl
o similar, lo que indicaría que está construido con OpenSSL.