Re: OpenSSH and DES
On 20-Sep-2004, Mon, 20:25:46, Victor B. Wagner [EMAIL PROTECTED] wrote: On 2004.09.20 at 18:02:32 +0400, Andrey Chernomyrdin wrote: No valid ciphers for protocol version 2 given, using defaults. no matching cipher found: client aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctrserverdes-cbc То есть нельзя принудительно включить DES. Да, со стороны клиента сделать А попробуй принудительно включить протокол версии 1 Пробывал, не получается: $ ssh -1 -l admin -c des 10.0.0.1 Protocol major versions differ: 1 vs. 2 $ ssh -v -l admin -c des fur-52.bb.sats.lan OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8, OpenSSL 0.9.7d 17 Mar 2004 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22. debug1: Connection established. debug1: identity file /home/andrey/.ssh/identity type 0 debug1: identity file /home/andrey/.ssh/id_rsa type 1 debug1: identity file /home/andrey/.ssh/id_dsa type 2 debug1: Remote protocol version 2.0, remote software version 2.0.12 F-SECURE SSH debug1: match: 2.0.12 F-SECURE SSH pat 2.0.11*,2.0.12* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8 No valid ciphers for protocol version 2 given, using defaults. debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received no matching cipher found: client aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctrserverdes-cbc Так что в том-то все и дело что хочется странного, чтобы протокол версии 2 и DES. Виндовый putty это умеет, тот который порт под linux крив до безобразия и порою не хочет работать в принципе. Хотя putty основан на коде openssh, так я и подумал что можно. -- With Best, | http://www.excom.spb.su/~andrey Andrey Chernomyrdin| mailto:[EMAIL PROTECTED]
Re: OpenSSH and DES
On Tue, Sep 21, 2004 at 04:17:26PM +0400, Andrey Chernomyrdin wrote: Так что в том-то все и дело что хочется странного, чтобы протокол версии 2 и DES. Да особо страшного в этом ничего нет... Это же специально отключено... Думаю, надо просто пересобрать его с правильными ключами. Если будет упираться проверку из исходников выкинуть... -- Иван Лох
Re: OpenSSH and DES
On 2004.09.20 at 18:02:32 +0400, Andrey Chernomyrdin wrote: No valid ciphers for protocol version 2 given, using defaults. no matching cipher found: client aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctrserverdes-cbc То есть нельзя принудительно включить DES. Да, со стороны клиента сделать А попробуй принудительно включить протокол версии 1
OpenSSH and DES
Have a nice day, Вот тут столкнулся с проблемой, может кто чего посоветует... Есть unstable (хотя это видимо не сильно принципиально) в нем есть: # dpkg -l ssh Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad) ||/ Name Version Description +++-=-=-=== ii ssh 3.8.1p1-8 Secure rlogin/rsh/rcp replacement (OpenSSH) # ssh -l admin 10.0.0.1 no matching cipher found: client aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctr server des-cbc # ssh -l admin -c des 10.0.0.1 No valid ciphers for protocol version 2 given, using defaults. no matching cipher found: client aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL PROTECTED],aes128-ctr,aes192-ctr,aes256-ctrserverdes-cbc То есть нельзя принудительно включить DES. Да, со стороны клиента сделать ничего не могу - это железка и поменять там прошивку будет достаточно сложно (денег стоит) Можно-ли как-то заставить ssh использовать DES, так как с putty под windows таких проблем не возникает - все работает. P.S. putty для linux не предлогать - мне под консоль нужно. -- With Best, | http://www.excom.spb.su/~andrey Andrey Chernomyrdin| mailto:[EMAIL PROTECTED]
