Wie kann man die Art der von ssh verwendeten symmetrischen Verschlüsselung erkennen?

Ich möchte die Art der symmetrischen Verschlüsselung (nach der Authentifizierung) kennen, die von ssh in einer Verbindung zwischen Client und Server verwendet wird. Ich bin nicht sicher, wer die Verschlüsselung bestimmt. Client oder Server ?.

Ich habe in /etc/ssh/ssh_config(auf Client) und /etc/ssh/sshd_config(auf Server) und nichts geschaut .

Sowohl ssh_config(Clientkonfiguration) als auch sshd_config(Serverkonfiguration) verfügen über eine CiphersOption, die die unterstützten Verschlüsselungen bestimmt. Wenn die Option in der Konfigurationsdatei nicht angezeigt wird, gilt eine integrierte Standardeinstellung. Es wird auf der Handbuchseite für Ihre Version erwähnt (es sei denn, Ihre Distribution hat die Liste zum Zeitpunkt der Kompilierung geändert, ohne die Handbuchseite aktualisiert zu haben). Die tatsächliche Verschlüsselung für eine bestimmte Verbindung wird gemäß RFC 4253 bestimmt :

Der gewählte Verschlüsselungsalgorithmus für jede Richtung MUSS der erste Algorithmus in der Namensliste des Clients sein, der sich auch in der Namensliste des Servers befindet.

Sie können sehen, was beide Parteien zu bieten hatten und welche Verschlüsselung für eine bestimmte Verbindung ausgewählt wurde, indem Sie ausführen ssh -vv.

Der Client und der Server müssen sich über die zu verwendende Verschlüsselung einigen, damit niemand wirklich die Verschlüsselung "bestimmt" - beide Konfigurationsdateien haben eine CiphersOption.

Sie können sehen, welche Verschlüsselung verwendet wird ssh -vv:

$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]