[Eisfair] scp-Problem nach Base-Update auf 2.3.9
Juergen Edner
juergen at eisfair.org
So Feb 15 17:24:28 CET 2015
Hallo Dirk,
>> Du musst noch einen unterstützten KEX-Algorithmus für den FLI4L
>> ergänzen. Logge Dich einmal auf dem FLI4L ein und prüfe welche
>> Algorithmen unterstützt werden, indem Du den folgenden Befehl
>> auf dem Router absetzt: ssh -Q kex
das FLI4L-Team hat mich darauf aufmerksam gemacht, dass der Befehl
auf einem FLI4L-Router nicht funktioniert, da dort ein Dropbear
SSH-Server eingesetzt wird. Dort gibt es jedoch folgende Befehle
um sich einzelne Werte anzeigen zu lassen:
# ssh -c help
# ssh -m help
> Irgendwie konnte ich mir denken, dass er noch was haben will.
>
>> Abhängig von dem angezeigten Ergebnis ergänzt Du dann den obigen
>> Router-Eintrag noch um eine weitere Zeile, z.B.:
>>
>> KexAlgorithms diffie-hellman-group1-sha1
Laut Auskunft des FLI4l-Teams unterstützt ein Dropbear SSH-Server
folgende Einstellungen:
Ciphers: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,
aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc
MACs: hmac-sha1-96,hmac-sha1,hmac-md5
KEXs: curve25519-sha256 at libssh.org,ecdh-sha2-nistp521,
ecdh-sha2-nistp384,ecdh-sha2-nistp256,
diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
Da die Sicherheit der Parameter üblicherweise von links nach rechts
abnimmt und 'diffie-hellman-group1-sha1' der unsicherste Wert ist,
solltest Du beim KEX-Wert ausprobieren, ob Du nicht noch einen Wert
links vom jetzigen Wert verwenden kannst.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair