Surgió una pregunta en el Unix & Sitio de Linux SE: Comprobando si ssh sin contraseña ¿Es posible la autorización sin permiso para sshd_config? .
Inmediatamente pensé que podrías inferir esto usando los comandos: ssh-keyscan -t rsa <server> y ssh-keyscan -t dsa <server> .
Mi lógica es que si un servidor está devolviendo cualquiera de las dos claves, también debe ser compatible con ese tipo de clave para el uso de los usuarios.
¿Esta suposición es incorrecta?
Hay detalles ... pero, básicamente, al principio del establecimiento de la conexión, tanto el cliente como el servidor se envían entre sí la lista de algoritmos (y, por lo tanto, los tipos de clave) que admiten. Consulte sección 7.1 de RFC 4253 .
Prueba ssh -vvv the.ssh.server.name . Los mensajes de depuración le mostrarán una gran cantidad de información sobre lo que devolvió el servidor, incluidas las listas completas de algoritmos.
Lea otras preguntas en las etiquetas ssh key-generation