¿Qué determina qué algoritmos están disponibles para OpenSSH?

¿Es la versión de OpenSSH o la versión de OpenSSL (o una combinación de las dos) que está instalada en un sistema determinado lo que determina qué cifrados, KexAlgorithms y MAC están disponibles para configurarse para su uso?

Antecedentes: tenemos un proceso heredado que utiliza SSH / SFTP para intercambiar datos entre una organización externa y la nuestra. La organización externa comenzará a aplicar el uso de algoritmos criptográficos más fuertes. No es de extrañar que la instancia de OpenSSH o OpenSSL instalada en nuestro extremo no esté a la altura.

Tratando de averiguar dónde debería buscar para determinar qué nivel mínimo necesito para hacer que esto funcione en el corto plazo. ¿Qué versión de qué paquete llevaría un algoritmo dado?

linux openssh openssl algorithm Erik
fuente

OpenSSH puede construirse con soporte OpenSSL o sin él. Comprueba si tu versión depende de libssl o similar, lo que indicaría que está construido con OpenSSL.

garethTheRed

Veo libcrypto, pero no libssl específicamente

Erik

@Erik libcrypto es la biblioteca relevante de OpenSSL con la que OpenSSH se vincula. Simplemente utiliza las funciones criptográficas, no la implementación TLS.

Austin Hemmelgarn

@Erik - Eso depende de cómo se construyó OpenSSL.

Ramhound

Cualquier razón específica para no solo usar el disponible actualmente último ¿versión?

grawity