Soluzione 1:
Ti mancano alcuni punti nella tua domanda:
- Qual è la tua versione di openssh? Può differire leggermente rispetto alle versioni.
ServerKeyBitsè l'opzione per la versione 1 del protocollo, che si spera tu abbia disabilitato!
Supportato Crittografie, MAC e KexAlgorithms sono sempre disponibili in manuale e questo non ha nulla in comune con le lunghezze delle chiavi.
Abilitato Chipher, MAC e KexAlgorithms sono quelli che vengono offerti utilizzando la connessione come fai notare. Ma si possono ottenere anche in altri modi, per esempio usando sshd -T | grep "\(ciphers\|macs\|kexalgorithms\)"
Per ottenere la lunghezza della chiave del tuo server, puoi usare ssh-keygen:ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
ma probabilmente vorrai anche le dimensioni dei moduli che vengono offerte e utilizzate durante lo scambio di chiavi, ma dipende davvero dal metodo di scambio di chiavi, ma dovrebbe anche essere leggibile dall'output di debug ssh -vvv host .
Soluzione 2:
Come posso determinare i MAC supportati, le cifrature, la lunghezza della chiave e gli algoritmi Kex supportati dai miei server ssh?
Sembra che la risposta su https://superuser.com/a/1219759/173408 sia anche una risposta alla tua domanda. Sta in una riga:
nmap --script ssh2-enum-algos -sV -p 22 1.2.3.4
Ecco l'output su una semplice macchina Debian 9.4 con l'attuale versione SSH:
Starting Nmap 7.01 ( https://nmap.org ) at 2018-05-22 13:40 CEST Nmap scan report for 1.2.3.4 Host is up (0.00024s latency). PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u3 (protocol 2.0) | ssh2-enum-algos: | kex_algorithms: (10) | curve25519-sha256 | [email protected] | ecdh-sha2-nistp256 | ecdh-sha2-nistp384 | ecdh-sha2-nistp521 | diffie-hellman-group-exchange-sha256 | diffie-hellman-group16-sha512 | diffie-hellman-group18-sha512 | diffie-hellman-group14-sha256 | diffie-hellman-group14-sha1 | server_host_key_algorithms: (5) | ssh-rsa | rsa-sha2-512 | rsa-sha2-256 | ecdsa-sha2-nistp256 | ssh-ed25519 | encryption_algorithms: (6) | [email protected] | aes128-ctr | aes192-ctr | aes256-ctr | [email protected] | [email protected] | mac_algorithms: (10) | [email protected] | [email protected] | [email protected] | [email protected] | [email protected] | [email protected] | [email protected] | hmac-sha2-256 | hmac-sha2-512 | hmac-sha1 | compression_algorithms: (2) | none |_ [email protected] Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 0.52 seconds