我目前正在服务器上配置 ssh 并阅读几本指南。
许多@url.tld
选项后面都有功能,KexAlgorithms
例如:
KexAlgorithms [email protected]
手册页中也提到了这一点,但没有解释。
我的问题是,@url.tld
在密钥交换过程中它起什么作用以及它如何影响它?
编辑:我发现 SSH 协议允许自定义算法,这些算法必须使用 进行注释,从而导致在 末尾@domain
提到上述内容。@libssh.org
curve25519-sha256
答案1
它不会影响任何内容;该...@domain
语法只是一种分配唯一名称的常用方法,而不必经过中央注册中心的官僚机构,也不会意外使用与另一个项目的不兼容实现相同的名称。
(一个有趣的例子是 SSHv2 压缩算法:zlib
两者[email protected]
都意味着相同的 DEFLATE/LZ77 算法,但前者立即启用,而后者仅仅表示同意在zlib
身份验证后启用。
另一种情况是aes256-cbc
,曾经有[email protected]
一段时间这样称呼过。)