OpenSSH und PQK

OpenSSH unterstützt seit der Version 9.8 (Windows erst ab der Version 10.0) eine Schlüsselvereinbarung über die hybride PQK-Verfahren.

Mit

ssh -Q kex
können die vom Klient unterstützen Key Exhange (KEX) Vefahren angefragt werden. Es werden sntrup761x25519-sha512, sntrup761x25519-sha512@openssh.com, mlkem768x25519-sha256 unterstützt.

Starten wir OpenSSH mit ausführlicheren Debugmeldungen 

ssh -v user@rechner
wird unter anderem der KEX-Algorithmus angezeigt. Damit lässt sich verifizieren, ob PQK-Algorithmen eingesetzt werden. Die Auswahl des verwendeten Algorithmus erfolgt durch den Klienten.

Putty ab Version 0.83 und WinSCP ab Version 6.4.2 unterstützen auch die PQK-Algorithmen für die Schlüsselvereinbarung. Beide sind auch so konfiguriert, dass sie bevorzugt PQK-Algorithmen für die Schlüsselvereinbarung verwenden.

Anmerkung zu Windows: Wer unter Windows nur den OpenSSH Klient installieren möchte, nutzt "msiexec /i <Pfad zu openssh.msi> ADDLOCAL=Client". "winget" installiert Klient und Server. Die Klient Konfiguration erfolgt wie gewohnt. Das Verzeichnis für die Konfigurationsdateien ist "%USERPROFILE%/.ssh".

Nützliche Links:
Install Win32 OpenSSH Using MSI