如何列出SSH客户端可用的主机密钥算法?

13

所以ssh有选择HostKeyAlgorithms。用法示例:

ssh -o "HostKeyAlgorithms ssh-rsa" user@hostname

我正在尝试使客户端使用服务器ecdsa密钥进行连接,但是我找不到正确的字符串。

我可以使用什么命令来获取可用列表HostKeyAlgorithms

ssh  openssh 
mpr
source

Answers:

15 
ssh -Q key

除非您使用的是OpenSSH的较旧版本,否则在这种情况下会跳出源代码,或者运行ssh -v -v -v ...并查看您想要的内容是否在那里。

暴躁
source
嘿,看来我在使用旧版本。
mpr
我得到这个:SSH:非法选项- Q
VaTo
1
嗯,-Q已经存在了几年了ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog,尽管我想有些人更新很慢。到-v -v -v垃圾邮件!
2015年
这是一个不错的功能,但这不是问题的答案。可用算法在手册页中说明。
2015年
鉴于我现在使用的是相对较旧的Linux版本,并且具有-Q,并且由于手册页现在显示“可用键类型的列表也可以使用“ ssh -Q key”获得。“我将把它移到答案,假设它没有违反任何堆栈策略。
MPR
16

ssh_config manual页面:

HostKeyAlgorithms
             Specifies the protocol version 2 host key algorithms that the client wants to use in order of preference.  The default for this option is:

                ecdsa-sha2-nistp256-cert-v01@openssh.com,
                ecdsa-sha2-nistp384-cert-v01@openssh.com,
                ecdsa-sha2-nistp521-cert-v01@openssh.com,
                ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,
                ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,
                ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,
                ssh-rsa,ssh-dss

             If hostkeys are known for the destination host then this default is modified to prefer their algorithms.
瓦托
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.