[Eisfair] scp-Problem nach Base-Update auf 2.3.9

Dirk Alberti Howy-1 at gmx.de
So Feb 15 15:29:56 CET 2015 

Hallo Jürgen, hallo Marcus...

Am 15.02.2015 um 14:28 schrieb Juergen Edner:
> Hallo Dirk,
>
>> SSH_SERVER_CIPHERS           =  all
>> SSH_SERVER_KEXS              =  all
>> SSH_SERVER_MACS              =  all
>>
>> gesetzt, damit mein Fli4l wie gewohnt auf den Eisfair zugreifen kann
>> (wegen einiger plink-Befehle), was nun auch wieder geht,
>> aber in der Gegenrichtung gibts nun folgendes Problem z.B. für diesen
>> Cronjob:
> Dir ist bewusst, dass Du damit die Härtungseinstellung Ad-Absurdum
> führst?! Dies ist meines Erachtens nicht der richtige Weg ein solches
> Problem zu lösen. Im Wiki-Artikel wird aufgezeigt, wie man ein solches
> Problem lösen sollte.

Ok, ich hab nun alles wieder auf 'default' und bei 'SSH_SERVER_MACS    = 
default,hmac-sha1-96' .   Damit gehts auch. :-D

> Die Meldung sagt doch eindeutig woran es liegt. Der Client und der
> Server können sich nicht auf eine gemeinsame MAC einigen. Dein FLI4L
> bietet nur sehr unsichere MACs an.

Ist das innerhalb eines LAN denn so sehr von Belang?

> Entweder aktualisierst Du die SSH-Server Software auf dem FLI4L sodass sicheree MACs unterstützt
> werden, oder Du erzeugst im .ssh-Verzeichnis des Anwenders auf dem
> eisfair-Server eine config-Datei in der Du den ssh-Klienten anweist
> eine spezielle MAC zu verwenden.

Hab ich so getan.
/root/.ssh/config:

Host router
     MACs hmac-sha1-96,hmac-sha1,hmac-md5


Das ergibt folgendes:

eisfair # ssh -v -p 2223 router
OpenSSH_6.6.1, OpenSSL 1.0.1k-fips 8 Jan 2015
debug1: Reading configuration data /root/.ssh/config
debug1: /root/.ssh/config line 79: Applying options for router
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 79: Applying options for *
debug1: Connecting to router [192.168.1.1] port 2223.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type 2
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1
debug1: Remote protocol version 2.0, remote software version dropbear_0.53.1
debug1: no match: dropbear_0.53.1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes256-ctr hmac-sha1-96 none
debug1: kex: client->server aes256-ctr hmac-sha1-96 none
Unable to negotiate a key exchange method


> Gruß Jürgen


Gruß
Dirk

Mehr Informationen über die Mailingliste Eisfair