¿Cómo enumero los algoritmos de clave de host disponibles para un cliente SSH?

11

Entonces ssh tiene la opción HostKeyAlgorithms. Uso de la muestra:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

Estoy tratando de hacer que el cliente se conecte usando la ecdsaclave de los servidores , pero no puedo encontrar cuál es la cadena correcta para eso.

¿Qué comando puedo usar para obtener una lista de los disponibles HostKeyAlgorithms?

ssh openssh mpr
fuente

Respuestas:

13 
ssh -Q key

A menos que tenga una versión antigua de OpenSSH, en cuyo caso uhhhh fuente de buceo, o correr ssh -v -v -v ...y ver si lo que desea aparece allí.

thrig
fuente
Je, parece que estoy en la versión antigua.
mpr
Me sale esto: ssh: opción ilegal - Q
VaTo
1
Hmm, -Q ha estado allí durante algunos años ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog, aunque supongo que algunas personas tardan en actualizarse. A la -v -v -v spam!
thrig
Esta es una buena característica, pero no es una respuesta a la pregunta. Los algoritmos disponibles se indican en la página del manual.
Jakuje
Dado que ahora estoy en una versión relativamente antigua de Linux, y tiene -Q, y dado que la página del manual ahora dice 'La lista de tipos de claves disponibles también se puede obtener usando "ssh -Q key".', I ' Voy a pasar esto a la respuesta, suponiendo que no viole ninguna política de pila.
mpr
15

de la ssh_config manualpágina:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                [email protected],
                [email protected],
                [email protected],
                [email protected],[email protected],
                [email protected],[email protected],
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.
VaTo
fuente