OpenSSH: Aktuelle Cipher-Suites für die Konfiguration

Gelegentlich sollten die Cipher-Suites bzw. Verschlüsselungsalgorithmen, die ein OpenSSH-Server anbietet, auf den neuesten Stand gebracht werden. Hier meine aktuelle Konfiguration für einen Server auf Debian GNU/Linux (Stretch) | /etc/ssh/sshd_config: ## Ciphers (Sep 2019) # Key exchange algorithms KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256 # Host-key algorithms HostKeyAlgorithms ssh-ed25519,rsa-sha2-256,rsa-sha2-512,ssh-rsa-cert-v01@openssh.com # Encryption algorithms (ciphers) Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com # Message authentication code (MAC) […]