티스토리 뷰

 

기본적으로 ssh접속시에 key 교환 알고리즘은 아래와 같습니다.

내용은 wireshark로 server key init 의 내용입니다.

 

 

 

하지만 때로는 보안상의 이유로 key교환 알고리즘의 종류를 변경해야 합니다.

요즘은 모든 통신이 sha2 이상이어야 한다지요?

그래서 OpenSSH 6.3p1 의 key.c 내용을 수정해서 sha2에 해당하는 "diffie-hellman-group14-sha1"만 사용하도록 수정한 wireshark내용 입니다. 

 

 

 

통신에 사용되는 알고리즘의 경우에는 sshd_config 를 수정해서 가능했는데, 기본적으로 key교환 알고리즘은 config를 통해서는 제어 할 수 없나 봅니다..

'개발 > Network' 카테고리의 다른 글

[윈도우7] wpcap.dll을 찾지 못하는 경우  (0) 2014.03.10
[윈도우7] 네트워크 연결 우선순위 설정  (0) 2014.01.09
[ssh] key 교환 알고리즘 수정  (0) 2013.12.22
sendmail error  (0) 2012.10.30
dhcp lease time  (0) 2012.10.26
FTP 20, 21 port  (0) 2012.10.09
댓글
댓글쓰기 폼