在这个回答中diffie-hellman-group-exchange-sha256 的 modp 长度是多少?“ 它指出:
在 OpenSSH 源代码中,实际的选择过程是在 dh.c 文件中的 choose_dh() 函数中。粗略地说,如果客户想要至少最小位,最多为 max 位,最好是 n 位,那么服务器将在 min..max 范围内的模数中进行选择;
当连接到 SSH 服务器时,客户端选项以位为单位指定这个可接受的最小 Diffie-Hellman 模数(密钥)大小?
答案1
OpenSSH 中没有这样的选项。这些值在源代码,但根据当前需求进行了更新(当前为 2048 - 8192):
/*
* Max value from RFC4419.
* Miniumum increased in light of DH precomputation attacks.
*/
#define DH_GRP_MIN 2048
#define DH_GRP_MAX 8192
答案2
BSD ssh 客户端允许您选择在与服务器交换密钥时尝试使用哪种密钥交换算法,请参阅ssh_配置
但是,位长度实际上取决于密钥的生成方式。查看 -b 选项以ssh-keygen。