Tu non genera la chiave utilizzata da aes quando usi ssh-keygen . Dal aes è una cifratura simmetrica , le sue chiavi non venite in coppia. Entrambe le estremità della comunicazione utilizzano la stessa chiave.
La chiave generata da ssh-keygen utilizza la crittografia a chiave pubblica per l'autenticazione. Dal ssh-keygen manuale:
ssh-keygen generates, manages and converts authentication keys for
ssh(1). ssh-keygen can create RSA keys for use by SSH protocol version 1
and DSA, ECDSA, Ed25519 or RSA keys for use by SSH protocol version 2.
Dal ssh manuale:
Public key authentication works as follows: The scheme is based on
public-key cryptography, using cryptosystems where encryption and
decryption are done using separate keys, and it is unfeasible to derive
the decryption key from the encryption key. The idea is that each user
creates a public/private key pair for authentication purposes. The
server knows the public key, and only the user knows the private key.
ssh implements public key authentication protocol automatically, using
one of the DSA, ECDSA, Ed25519 or RSA algorithms.
Il problema con la crittografia a chiave pubblica è che è piuttosto lenta. La crittografia a chiave simmetrica è molto più veloce ed è usata da ssh per l'effettivo trasferimento dei dati. La chiave utilizzata per la crittografia simmetrica viene generata al volo dopo che la connessione è stata stabilita (citazione dal sshd manuale):
For protocol 2, forward security is provided through a Diffie-Hellman key
agreement. This key agreement results in a shared session key. The rest
of the session is encrypted using a symmetric cipher, currently 128-bit
AES, Blowfish, 3DES, CAST128, Arcfour, 192-bit AES, or 256-bit AES. The
client selects the encryption algorithm to use from those offered by the
server. Additionally, session integrity is provided through a
cryptographic message authentication code (hmac-md5, hmac-sha1, umac-64,
umac-128, hmac-ripemd160, hmac-sha2-256 or hmac-sha2-512).
Se desideri utilizzare aes256-cbc devi specificarlo sulla riga di comando usando l'opzione -c, nella sua forma più semplice sarebbe simile a questo:
$ ssh -c aes256-cbc [email protected]
Puoi anche specificare la tua selezione preferita di cifre in ssh_config , utilizzando un elenco separato da virgole. Tuttavia, non è consigliabile armeggiare con le impostazioni predefinite poiché è meglio lasciarlo agli esperti. Ci sono molte considerazioni e anni di esperienza nella scelta delle impostazioni predefinite da parte degli sviluppatori di OpenSSH.