Preciso especificar diretamente [email protected]em KexAlgorithmsin sshd_configou o "pseudo" KEX entra em vigor mesmo assim?
Não consigo ver clareza nos documentos sshd.
Pelo que vejo, se eu especificar apenas curve25519, ainda vejo o KEX [email protegido] anexado aos logs:
debug2: KEX algorithms: curve25519-sha256,[email protected]
Então, isso indicaria que não se especifica manualmente?
Não é um algoritmo nem mesmo um pseudoalgoritmo; apenas um indicador que foi colocado na mesma lista dos nomes dos algoritmos por falta de lugar melhor. A presença do indicador é suficiente para que tenha efeito - na verdade os nomes foram escolhidos especificamente para que nunca pudessem ser escolhidos como um "algoritmo" pelo processo de handshake (apenas o servidor anuncia
-s-e apenas o cliente anuncia-c-os indicadores ), o que significa que sua prioridade na lista não importa.