Estoy trabajando en algunos ssh endurecimiento en nuestro entorno. He estado siguiendo estas directrices. Yo no soy un cripto asistente, pero en general me entiendo a mi manera alrededor de OS X, Linux, y UNIX basados en servicios.
Estoy teniendo un tiempo difícil entender por qué la HostKeyAlgorithms y las claves no funcionan con mi OS X ssh a mi servidor sshd configurado siguiendo las directrices mencionadas anteriormente.
Mi primera pregunta es ¿cómo puedo obtener estos apoyado en el lado del cliente (OS X). Qué necesito para compilar yo mismo? La versión señala a continuación es la más reciente versión de homebrew. Parece lo suficientemente reciente.
El siguiente ejemplo muestra un fragmento de mi cliente (OS X) de configuración ~/.ssh/config Lo que se comenta son exactamente las recomendaciones de las directrices se señaló anteriormente. La mayoría de quienes no trabajan. ¿Qué trabajos son los que no se comenta.
Mi siguiente pregunta es más ssh específicos: Donde estas HostKey Algos y sistemas de cifrado? Hay un comando que se puede ejecutar para ver lo que está disponible? 'ssh-P [cipher|mac] no funciona con este cliente.
> ssh -V
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
# HostKeyAlgorithms ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,ssh-rsa
# Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
#
HostKeyAlgorithms ssh-rsa
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
