Turn off finite field (a.k.a modp) Diffie-Hellman key exchange in sshd
authordjm <djm@openbsd.org>
Sun, 6 Oct 2024 23:37:17 +0000 (23:37 +0000)
committerdjm <djm@openbsd.org>
Sun, 6 Oct 2024 23:37:17 +0000 (23:37 +0000)
commitb5f73b3bebe76159be0a288f29cdda4ec83c4e07
treeb9504d60bb9e91ec4fc6c8d1aa861cecff3811da
parent9bf1ce8ac1926e23d5180c93f5e39436337f7330
Turn off finite field (a.k.a modp) Diffie-Hellman key exchange in sshd
by default. Specifically, this removes the diffie-hellman-group* and
diffie-hellman-group-exchange-* methods. The client is unchanged and
continues to support these methods by default.

Finite field Diffie Hellman is slow and computationally expensive for
the same security level as Elliptic Curve DH or PQ key agreement while
offering no redeeming advantages.

ECDH has been specified for the SSH protocol for 15 years and some
form of ECDH has been the default key exchange in OpenSSH for the last
14 years.

ok markus@
usr.bin/ssh/myproposal.h
usr.bin/ssh/sshd_config.5