Ssh-keys può dirti se un server supporta chiavi RSA o DSA?

0

Una domanda è arrivata su Unix & Sito di Linux SE: Verifica se ssh senza password l'autorizzazione è possibile senza autorizzazione per sshd_config? .

Ho immediatamente pensato che si potesse dedurre questo usando i comandi: ssh-keyscan -t rsa <server> e ssh-keyscan -t dsa <server> .

La mia logica è che se un server restituisce una chiave, allora deve supportare quel tipo di chiave anche per l'uso degli utenti.

Questa supposizione è errata?

    
posta slm 10.05.2013 - 14:59
fonte

1 risposta

2

Ci sono dettagli ... ma, in pratica, all'inizio della connessione, sia il client che il server si scambiano l'un l'altro l'elenco di algoritmi (e quindi i tipi di chiave) che supportano. Vedi sezione 7.1 di RFC 4253 .

Prova ssh -vvv the.ssh.server.name . I messaggi di debug ti mostreranno molte informazioni su ciò che il server ha restituito, inclusi gli elenchi completi di algoritmi.

    
risposta data 10.05.2013 - 15:07
fonte

Leggi altre domande sui tag