SSH2 拡張ネゴシエーション
Eröffnet am: 2016-03-06 20:26
Letztes Update: 2023-09-21 22:59
Auswertung: | (del#1144) | Verantwortlicher: | doda |
---|---|---|---|
Priorität: | 5 - Mittel | Meilenstein: | (Keine) |
Typ: | Funktionsanfragen | Schweregrad: | 9 - Höchste |
Komponente: | TTSSH | Status: | Offen [Owner assigned] |
Lösung | Accepted |
Einzelheiten
Extension Negotiation in the Secure Shell (SSH) Protocol (RFC8308) へ対応する。
対応範囲
RFC8308 では以下の拡張ネゴシエーションが定義されている
- server-sig-algs
- delay-compression
- no-flow-control
- elevation
server-sig-algs
公開鍵認証で rsa-sha2-256/512 (#36109) を利用するのに必要な為、最優先で対応する。
delay-compression
任意のタイミングで圧縮を有効に出来るが、
- ttssh では後から圧縮を有効にする手段を提供していない
- OpenSSH が未対応
の二つの理由から非対応とする。
no-flow-control
フロー制御の無効化。以下の理由から非対応。
- 有用なケースが不明
- OpenSSH が未対応
elevation
権限の昇格。おもにWindows Serverを想定していると思われる。
以下の理由から非対応。
- OpenSSH が未対応
残件
- Rekey時のext-info-cの無効化
参考
- RFC8308: Extension Negotiation in the Secure Shell (SSH) Protocol
- RFC8332: Use of RSA Keys with SHA-256 and SHA-512 in the Secure Shell (SSH) Protocol (#36109)
Kommentar
TTXOpenTCP() のここでのみ、設定から client proposal を作成している。
REKEY のときは ext-info-c を送らないためには、以下のどちらかの方法をとればよい?