Est-ce que la version d'OpenSSH ou la version d'OpenSSL (ou une combinaison des deux) installée sur un système donné est ce qui détermine quels types de chiffrement, KexAlgorithmes et MAC sont disponibles pour être configurés?
Contexte: Nous avons un processus qui utilise SSH / SFTP pour échanger des données entre une organisation externe et la nôtre. L'organisation externe va commencer à imposer l'utilisation d'algorithmes cryptographiques plus puissants. Pas de surprise, l'instance d'OpenSSH ou d'OpenSSL installée de notre côté n'est pas à la hauteur.
Essayer de déterminer où je devrais chercher pour déterminer le niveau minimum dont j'ai besoin pour que cela fonctionne à court terme. Quelle version de quel paquet porterait un algorithme donné?
libssl
ou similaire, ce qui indiquerait qu'elle est construite avec OpenSSL.