GNU/Linux >> Linux Esercitazione >  >> Linux

Genera una coppia SSH con AES-256-CBC

Tu non genera la chiave utilizzata da aes quando usi ssh-keygen . Dal aes è una cifratura simmetrica , le sue chiavi non venite in coppia. Entrambe le estremità della comunicazione utilizzano la stessa chiave.

La chiave generata da ssh-keygen utilizza la crittografia a chiave pubblica per l'autenticazione. Dal ssh-keygen manuale:

 ssh-keygen generates, manages and converts authentication keys for
 ssh(1).  ssh-keygen can create RSA keys for use by SSH protocol version 1
 and DSA, ECDSA, Ed25519 or RSA keys for use by SSH protocol version 2.

Dal ssh manuale:

 Public key authentication works as follows: The scheme is based on
 public-key cryptography, using cryptosystems where encryption and
 decryption are done using separate keys, and it is unfeasible to derive
 the decryption key from the encryption key.  The idea is that each user
 creates a public/private key pair for authentication purposes.  The
 server knows the public key, and only the user knows the private key.
 ssh implements public key authentication protocol automatically, using
 one of the DSA, ECDSA, Ed25519 or RSA algorithms.

Il problema con la crittografia a chiave pubblica è che è piuttosto lenta. La crittografia a chiave simmetrica è molto più veloce ed è usata da ssh per l'effettivo trasferimento dei dati. La chiave utilizzata per la crittografia simmetrica viene generata al volo dopo che la connessione è stata stabilita (citazione dal sshd manuale):

 For protocol 2, forward security is provided through a Diffie-Hellman key
 agreement.  This key agreement results in a shared session key.  The rest
 of the session is encrypted using a symmetric cipher, currently 128-bit
 AES, Blowfish, 3DES, CAST128, Arcfour, 192-bit AES, or 256-bit AES.  The
 client selects the encryption algorithm to use from those offered by the
 server.  Additionally, session integrity is provided through a
 cryptographic message authentication code (hmac-md5, hmac-sha1, umac-64,
 umac-128, hmac-ripemd160, hmac-sha2-256 or hmac-sha2-512).

Se desideri utilizzare aes256-cbc devi specificarlo sulla riga di comando usando l'opzione -c, nella sua forma più semplice sarebbe simile a questo:

$ ssh -c aes256-cbc [email protected]

Puoi anche specificare la tua selezione preferita di cifre in ssh_config , utilizzando un elenco separato da virgole. Tuttavia, non è consigliabile armeggiare con le impostazioni predefinite poiché è meglio lasciarlo agli esperti. Ci sono molte considerazioni e anni di esperienza nella scelta delle impostazioni predefinite da parte degli sviluppatori di OpenSSH.


Linux
  1. Comandi per generare la chiave SSH in Linux

  2. Come generare una coppia di chiavi SSH (con esempi)

  3. SSH – Generazione e utilizzo di chiavi ssh

  4. Introduzione a SSH in Linux

  5. Come generare una richiesta di firma del certificato (CSR) con OpenSSL?

Come utilizzare una chiave SSH con utenti non root

Genera chiavi SSH per l'accesso senza password in Ubuntu

Come generare e utilizzare una chiave SSH utilizzando PuTTY

Come generare e utilizzare la chiave SSH nel sistema Linux?

Genera chiavi RSA con SSH usando PuTTYgen

Accedi con una chiave privata SSH su Linux e macOS