Qu'est-ce qui détermine les algorithmes disponibles pour OpenSSH?

1

Est-ce que la version d'OpenSSH ou la version d'OpenSSL (ou une combinaison des deux) installée sur un système donné est ce qui détermine quels types de chiffrement, KexAlgorithmes et MAC sont disponibles pour être configurés?

Contexte: Nous avons un processus qui utilise SSH / SFTP pour échanger des données entre une organisation externe et la nôtre. L'organisation externe va commencer à imposer l'utilisation d'algorithmes cryptographiques plus puissants. Pas de surprise, l'instance d'OpenSSH ou d'OpenSSL installée de notre côté n'est pas à la hauteur.

Essayer de déterminer où je devrais chercher pour déterminer le niveau minimum dont j'ai besoin pour que cela fonctionne à court terme. Quelle version de quel paquet porterait un algorithme donné?

Erik
la source
OpenSSH peut être construit avec ou sans support OpenSSL. Vérifiez si votre version dépend libsslou similaire, ce qui indiquerait qu'elle est construite avec OpenSSL.
garethTheRed
Je vois libcrypto, mais pas spécifiquement libssl
Erik
1
@Erik libcrypto est la bibliothèque OpenSSL pertinente à laquelle OpenSSH se lie. Il utilise simplement les fonctions cryptographiques, pas l'implémentation TLS.
Austin Hemmelgarn
1
@Erik - Cela dépend de la façon dont OpenSSL a été construit.
Ramhound
1
Une raison spécifique de ne pas simplement utiliser la dernière version disponible ?
Grawity