[Eisfair] Update Base 2.8.4 online

[Marcus Roeckrath]

Hallo Stefan,

Stefan Welte wrote:

>> Ich erinnere dennoch an:
>> https://web.nettworks.org/wiki/pages/viewpage.action?pageId=23330858
> 
> Zitat:
>> Nach dem Update auf Base 2.8.4 kann der Wegfall der CIPHERs arcfour256,
>> arcfour128, arcfour, cast128-cbc und blowfish-cbc sowie MACs
>> hmac-ripemd160-etm at openssh.com, hmac-ripemd160 und
>> hmac-ripemd160 at openssh.com zum Problem werden, wenn diese aktuell für ssh
>> Verbindungen zum Server genutzt werden. Die MACs
>> hmac-ripemd160-etm at openssh.com und hmac-ripemd160 gehörten bislang zu den
>> Defaultwerten.
> 
> Es gibt Probleme hier mit einem Rechner, von dem ich nicht mehr auf den
> eisfair1-Server zugreifen kann:
>> no matching mac found: client
>>
hmac-md5,hmac-sha1,umac-64 at openssh.com,hmac-ripemd160,hmac-ripemd160 at openssh.com,hmac-sha1-96,hmac-md5-96
>> server

Nun schauen wir mal in obigem Wiki-Artikel unter "Konfigurationsoptionen für
Base ab 2.8.4" in der Spalte MAC genau rein und sehen, dass unter den
grünen Default-Werten keiner auf das Angebot des Clients passt.

Also nehmen wir die roten unterlegten, die mit <- angezeigten finden sich
auf dem Client:

umac-64-etm at openssh.com
hmac-md5-96-etm at openssh.com
hmac-md5-etm at openssh.com
hmac-sha1-96-etm at openssh.com
hmac-sha1-etm at openssh.com
umac-64 at openssh.com            <-
hmac-md5-96                    <-
hmac-md5                       <-
hmac-sha1-96                   <-
hmac-sha1                      <-

Ich würde nun in der ssh-Konfiguration unter z. B.

SSH_SERVER_MACS='default,umac-64 at openssh.com'

eintragen und testen.

> Die MACs scheinen zum Problem geworden zu sein, was nun? base 2.8.3
> einspielen? Kann auf dieser Seite keine Lösung finden.

Doch, sie steht oben.

> Empfohlene Befehle tun nicht tun:
> root at srv2:~# ssh -Q mac
> 
> root at srv2:~# ssh -V
> OpenSSH_5.3p1 Debian-3ubuntu7.1, OpenSSL 0.9.8k 25 Mar 2009

Das ist dein Asbach uraltes Ubuntu Schuld.

-- 
Gruss Marcus