在给定系统上安装的 OpenSSH 版本或 OpenSSL 版本(或两者的组合)是否决定了哪些密码、KexAlgorithm 和 MAC 可供配置使用?
背景:我们有一个使用 SSH/SFTP 在外部组织和我们之间交换数据的旧流程。外部组织将开始强制使用更强大的加密算法。毫不奇怪,我们这边安装的 OpenSSH 或 OpenSSL 实例不符合标准。
试图弄清楚我需要在哪里查看才能确定短期内实现此目标所需的最低级别。哪个软件包的哪个版本可以承载给定的算法?
什么决定了 OpenSSH 可以使用哪些算法?