Общие сведения о шифрах аутентификации с открытым ключом SSH

У меня есть техническая рекомендация для SSH, в которой говорится, что мы должны использовать только следующие алгоритмы для аутентификации с открытым ключом. К сожалению, в руководстве не упоминаются точные названия шифров, поскольку они используются в OpenSSH, и мне трудно их сопоставить.

Кто-нибудь знает, с какими шифрами SSH может быть связано следующее:

• pgp-sign-dss2
• ecdsa-sha2-*
• x509v3-rsa2048-sha256
• x509v3-ecdsa-sha2-*

ecdsa-sha2-* мне довольно понятен (в основном nistp, который я не собираюсь использовать), но я не могу найти сопоставление для других (особенно для x509v3-.

У кого-нибудь есть хороший ресурс о том, как их сопоставить?

Насколько я понимаю, вы спрашиваете, какой алгоритм шифрования SSH используют эти «параметры», это может вам помочь. https://www.ssh.com/academy/ssh/sshd_config#:~:text=The%20ciphers%20supported%20in%20OpenSSH,%2Dpoly1305%40openssh.com%20.

Я полагаю, что «x509v3-rsa2048-sha256» означает, что вы используете шифры RSA с длиной ключа 2048 бит, хеширование с помощью sha256 (хэш-функция), а x509v3 может быть просто версией используемой вами команды OpenSSL (https://www.openssl.org/docs/man1.1.1/man1/x509.html)

Я надеюсь, что это поможет вам.

Хорошего дня.

:)