[Eisfair] Update Base 2.8.4 online
Stefan Welte
post at stefan-welte.de
Do Apr 5 14:54:49 CEST 2018
Hallo Marcus,
Am 24.03.2018 um 19:04 schrieb Marcus Roeckrath:
> Ich erinnere dennoch an: https://web.nettworks.org/wiki/pages/viewpage.action?pageId=23330858
Zitat:
> Nach dem Update auf Base 2.8.4 kann der Wegfall der CIPHERs arcfour256, arcfour128, arcfour, cast128-cbc
> und blowfish-cbc sowie MACs hmac-ripemd160-etm at openssh.com, hmac-ripemd160 und hmac-ripemd160 at openssh.com
> zum Problem werden, wenn diese aktuell für ssh Verbindungen zum Server genutzt werden. Die MACs
> hmac-ripemd160-etm at openssh.com und hmac-ripemd160 gehörten bislang zu den Defaultwerten.
Es gibt Probleme hier mit einem Rechner, von dem ich nicht mehr auf den eisfair1-Server zugreifen kann:
> no matching mac found: client
> hmac-md5,hmac-sha1,umac-64 at openssh.com,hmac-ripemd160,hmac-ripemd160 at openssh.com,hmac-sha1-96,hmac-md5-96
> server
> hmac-sha2-512-etm at openssh.com,hmac-sha2-256-etm at openssh.com,umac-128-etm at openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128 at openssh.com
Die MACs scheinen zum Problem geworden zu sein, was nun? base 2.8.3 einspielen? Kann auf dieser Seite keine
Lösung finden.
Empfohlene Befehle tun nicht tun:
root at srv2:~# ssh -Q mac
> ssh: illegal option -- Q usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D
> [bind_address:]port] [-e escape_char] [-F configfile] [-i identity_file] [-L
> [bind_address:]port:host:hostport] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-R
> [bind_address:]port:host:hostport] [-S ctl_path] [-w local_tun[:remote_tun]] [user@]hostname [command]
root at srv2:~# ssh -V
OpenSSH_5.3p1 Debian-3ubuntu7.1, OpenSSL 0.9.8k 25 Mar 2009
Danke,
Stefan
Mehr Informationen über die Mailingliste Eisfair