[Eisfair] scp-Problem nach Base-Update auf 2.3.9

[Juergen Edner]

Hallo Dirk,

> SSH_SERVER_CIPHERS           =  all
> SSH_SERVER_KEXS              =  all
> SSH_SERVER_MACS              =  all
> 
> gesetzt, damit mein Fli4l wie gewohnt auf den Eisfair zugreifen kann
> (wegen einiger plink-Befehle), was nun auch wieder geht,
> aber in der Gegenrichtung gibts nun folgendes Problem z.B. für diesen
> Cronjob:

Dir ist bewusst, dass Du damit die Härtungseinstellung Ad-Absurdum
führst?! Dies ist meines Erachtens nicht der richtige Weg ein solches
Problem zu lösen. Im Wiki-Artikel wird aufgezeigt, wie man ein solches
Problem lösen sollte.

> eisfair # scp -P 2223 router:/var/log/telmond.log /var/log
> no matching mac found: client
> hmac-sha2-512-etm at openssh.com,hmac-sha2-256-etm at openssh.com,
> hmac-ripemd160-etm at openssh.com,umac-128-etm at openssh.com,
> hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128 at openssh.com

> server hmac-sha1-96,hmac-sha1,hmac-md5
> 
> Was will mir dieses sagen und wie kann ich es beheben oder umgehen?
> Bis zum Update ging das alles noch...

Die Meldung sagt doch eindeutig woran es liegt. Der Client und der
Server können sich nicht auf eine gemeinsame MAC einigen. Dein FLI4L
bietet nur sehr unsichere MACs an. Entweder aktualisierst Du die
SSH-Server Software auf dem FLI4L sodass sicheree MACs unterstützt
werden, oder Du erzeugst im .ssh-Verzeichnis des Anwenders auf dem
eisfair-Server eine config-Datei in der Du den ssh-Klienten anweist
eine spezielle MAC zu verwenden. Siehe hierzu Punkt 5 im Wiki-Artikel:

https://ssl.nettworks.org/wiki/pages/viewpage.action?pageId=23330858

Beispiel: Host fli4l.privat.lan
            MACs hmac-sha1-96

Gruß Jürgen
-- 
Mail: juergen at eisfair.org