Неопределенность конфигурации обмена ключами SSH

Question

В настоящее время я настраиваю ssh на сервере и читаю несколько руководств.

Многие имеют параметр @url.tld после опции в KexAlgorithms например:

KexAlgorithms curve25519-sha256@libssh.org

Это также упоминается, но не объясняется в справочных страницах.

Мой вопрос: что делает @url.tld в процессе обмена ключами и как это влияет на него?

редактирование: я обнаружил, что протокол SSH позволяет создавать собственные алгоритмы, которые должны быть аннотированы с помощью @domain , в результате чего вышеупомянутый @libssh.org в конце конца curve25519-sha256 .

Answer 1

Это ничего не влияет; синтаксис ...@domain - это просто распространенный способ присваивать уникальные имена без необходимости проходить через бюрократию центрального реестра и без случайного использования того же имени, что и несовместимая реализация другого проекта.

(Одним интересным примером являются алгоритмы сжатия SSHv2: zlib и zlib@openssh.com оба означают один и тот же алгоритм DEFLATE/LZ77, но первый включается немедленно, а последний просто указывает на согласие включить zlib после аутентификации.

Другой случай - aes256-cbc , который некоторое время назывался rijndael-cbc@lysator.liu.se .)