我对 sshcipher 和 sshmac 有一点了解。
最近我了解到,要更改 sshmac 和 sshcipher,我们需要使用所需的密码/mac 更新 sshd_config。
现在的问题是:假设有一台主机有一组 sshcipher,并且有一个客户端试图与该主机建立 ssh 连接,而客户端在 sshd_config 中设置的 sshcipher 完全不同。客户端和主机的 sshcipher 之间没有交集。交集为 0 时,客户端也能够远程建立 ssh 连接,这怎么可能呢?
是否可以限制那些与主机没有交集的客户端建立 ssh 连接。
我希望我能够清楚地描述我的问题。
答案1
通过 0 交集,客户端也能够远程建立 ssh 连接,这是如何可能的?
不,这是不可能的。发布连接的详细日志 ( ssh -vvv host) 以查看是否存在交集。