Если у вас нет явного списка шифров, установленного в ssh_config
с использованием ключевого слова Ciphers
, тогда значение по умолчанию согласно man 5 ssh_config
(на стороне клиента) и man 5 sshd_config
(на стороне сервера), это:
aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
aes128-gcm@openssh.com,aes256-gcm@openssh.com,
chacha20-poly1305@openssh.com,
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
aes256-cbc,arcfour
Обратите внимание на наличие шифров arcfour. Поэтому вам, возможно, придется явно установить более ограничительное значение для Шифры
.
ssh -Q cipher
от клиента сообщит вам, какие схемы может поддерживать ваш клиент. Обратите внимание, что на этот список не влияет список шифров, указанный в ssh_config
. Удаление шифра из ssh_config
не удалит его из вывода ssh -Q cipher
. Кроме того, использование ssh
с параметром -c
для явного указания шифра переопределит ограниченный список шифров, который вы установили в ssh_config
, и, возможно, позволит вам использовать слабый шифр. Это функция, которая позволяет вам использовать ваш ssh
клиент для связи с устаревшими серверами SSH, которые не поддерживают более новые более надежные шифры.
nmap --script ssh2-enum-algos -sV -p
сообщит вам, какие схемы поддерживает ваш сервер.