Параметры клиента OpenSSH, укажите минимальный и максимальный модуль?

Question

В этом ответе на вопрос " Какова длина модов diffie-hellman-group-exchange-sha256?"" Говорится:

Фактический процесс выбора происходит в исходном коде OpenSSH в функции choose_dh() в файле dh.c. Грубо говоря, если клиент хочет минимум минимум битов, максимум максимум битов и предпочтительно n битов, то сервер выберет один из модулей в диапазоне min..max;

При подключении к серверу SSH, какая опция на стороне клиента указывает этот минимально приемлемый размер модулей (ключей) Диффи-Хеллмана, в битах?

Answer 1

В OpenSSH такой опции нет. Значения жестко закодированы в исходном коде, но обновлены в соответствии с текущими потребностями (в настоящее время 2048 - 8192):

/*
 * Max value from RFC4419.
 * Miniumum increased in light of DH precomputation attacks.
 */
#define DH_GRP_MIN  2048
#define DH_GRP_MAX  8192

Answer 2

SSD-клиент BSD позволяет вам выбрать, какой из списка алгоритмов обмена ключами использовать при обмене ключами с сервером, см. Ssh_config

Однако длина битов в действительности определяется тем, как генерируются ваши ключи. Проверьте опцию -b для ssh-keygen.