Chiffres par défaut / préférés d'OpenSSH, hachage, etc. pour SSH2

Les algorithmes par défaut (c'est-à-dire les algorithmes que le client et le serveur préfèrent utiliser lorsqu'ils ont le choix) dépendent des implémentations client et serveur, de la façon dont elles ont été compilées et configurées. Cela peut donc dépendre du fournisseur du logiciel, de la version du logiciel, de la distribution du système d'exploitation et des choix d'administrateur système.

Sur Ubuntu 12.10, man ssh_config indique que l'ordre de cryptage par défaut est:

            aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
            aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
            aes256-cbc,arcfour

tandis que l'ordre par défaut pour MAC (intégrité) est:

            hmac-md5,hmac-sha1,[email protected],
            hmac-ripemd160,hmac-sha1-96,hmac-md5-96,
            hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,
            hmac-sha2-512-96

L'algorithme d'échange de clés suivrait cet ordre de préférence:

            ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,
            diffie-hellman-group-exchange-sha256,
            diffie-hellman-group-exchange-sha1,
            diffie-hellman-group14-sha1,
            diffie-hellman-group1-sha1

Bien entendu, les préférences sont sujettes à négociation. Un algorithme ne sera sélectionné que si le client et le serveur le prennent en charge (en particulier, la prise en charge de l'échange de clés ECDH est plutôt récente), et le client et le serveur ont leur mot à dire (s'ils n'ont pas exactement les mêmes préférences).

Une enquête est théoriquement réalisable: connectez-vous à une adresse IP aléatoire et, si un serveur SSH répond, élaborez sa liste préférée de chiffrements et MAC (en vous connectant plusieurs fois, restreignant la liste des choix annoncés par le client). OpenSSH fait des sondages d'utilisation mais ils ne sont pas aussi approfondis (ils veulent juste la "bannière" du serveur).