如果我们从sshd_config文件中删除所有ssh密码,它是否允许通过当前系统的所有可用密码建立ssh连接?还是有一个特定的设置将允许?如果有特定的集合,则默认的ssh密码集合如何以及是什么。如果开始允许所有可用的ssh密码,那么我可以假定该列表与“ ssh -Q cipher”的输出相同吗?
是的,如果未Ciphers
指定Nosshd_config
以限制可以使用的密码,sshd
则将使用所有受支持的,不建议使用的密码。
在正常的软件包发行版中(您自己尚未修改和构建openssh软件包),ssh
和所支持的密码sshd
是相同的,因此ssh -Q cipher
将列出受支持的sshd
密码(该密码应与中列出的密码相同man sshd_config
)。
注意,ssh -Q
查询客户端支持什么;它不会列出某些远程计算机支持的密码sshd
。它还不会标识哪些密码已被弃用,因此本地默认情况下不使用这些密码sshd
。给定安装的默认列表可在的Ciphers
小节中找到man 5 sshd_config
。对于Ubuntu 16.04:
[email protected],
aes128-ctr,aes192-ctr,aes256-ctr,
[email protected],[email protected]
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句