[ssh] key 교환 알고리즘 수정

 

기본적으로 ssh접속시에 key 교환 알고리즘은 아래와 같습니다.

내용은 wireshark로 server key init 의 내용입니다.

 

 

 

하지만 때로는 보안상의 이유로 key교환 알고리즘의 종류를 변경해야 합니다.

요즘은 모든 통신이 sha2 이상이어야 한다지요?

그래서 OpenSSH 6.3p1 의 key.c 내용을 수정해서 sha2에 해당하는 "diffie-hellman-group14-sha1"만 사용하도록 수정한 wireshark내용 입니다. 

 

 

 

통신에 사용되는 알고리즘의 경우에는 sshd_config 를 수정해서 가능했는데, 기본적으로 key교환 알고리즘은 config를 통해서는 제어 할 수 없나 봅니다..