subject:"Re\: ssh\-rsa e rsa key pair"

Re: ssh-rsa e rsa key pair

2022-04-15 Per discussione Diego Zuccato

Il problema è che la legge italiana non prevede il "così sono e così 
rimangono": se non ricevono aggiornamenti di sicurezza da più di 6 mesi, 
non possono rimanere in rete (in realtà credo vada interpretato "su una 
rete pubblicamente accessibile"... in una rete separata, dedicata al 
management e con accessi solo tramite VPN non *dovrebbe* essere 
illegale, ma NSUA).

Il 08/04/2022 16:24, Walter Valenti ha scritto:

Sono server del cliente.
Così sono e cosi rimangono.

On 06/04/22 14:49, Walter Valenti wrote:
 > io su alcuni server "vecchi" ho aggiunto nel mio .ssh/configUno per 
ogni server.

 >
 >
 > Host __NOME__SERVER__
 >      KexAlgorithms +diffie-hellman-group1-sha1

il problema è che su quei vecchi server è installato qualcosa che ora
non è più sicuro: SHA1. Bisognerebbe aggiornare i pacchetti ssh a
versioni più recenti sui vecchi server per risolvere. Naturalmente poi
bisogna rigenerare le chiavi.

Se i server sono talmente vecchi che non è disponibile una versione più
recente di ssh, allora conviene aggiornarli a una versione di Debian
ancora supportata.

Ciao

Davide
--
Database: http://www.postgresql.org 
GNU/Linux User: 302090: http://counter.li.org 
Non autorizzo la memorizzazione del mio indirizzo su outlook

--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: ssh-rsa e rsa key pair

2022-04-08 Per discussione Walter Valenti

Sono server del cliente.Così sono e cosi rimangono.

 On 06/04/22 14:49, Walter Valenti wrote:
> io su alcuni server "vecchi" ho aggiunto nel mio .ssh/configUno per ogni 
> server.
> 
> 
> Host __NOME__SERVER__
>      KexAlgorithms +diffie-hellman-group1-sha1

il problema è che su quei vecchi server è installato qualcosa che ora 
non è più sicuro: SHA1. Bisognerebbe aggiornare i pacchetti ssh a 
versioni più recenti sui vecchi server per risolvere. Naturalmente poi 
bisogna rigenerare le chiavi.

Se i server sono talmente vecchi che non è disponibile una versione più 
recente di ssh, allora conviene aggiornarli a una versione di Debian 
ancora supportata.

Ciao
Davide
-- 
Database: http://www.postgresql.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: ssh-rsa e rsa key pair

2022-04-07 Per discussione Davide Prina


On 06/04/22 14:49, Walter Valenti wrote:

io su alcuni server "vecchi" ho aggiunto nel mio .ssh/configUno per ogni server.


Host __NOME__SERVER__
     KexAlgorithms +diffie-hellman-group1-sha1


il problema è che su quei vecchi server è installato qualcosa che ora 
non è più sicuro: SHA1. Bisognerebbe aggiornare i pacchetti ssh a 
versioni più recenti sui vecchi server per risolvere. Naturalmente poi 
bisogna rigenerare le chiavi.


Se i server sono talmente vecchi che non è disponibile una versione più 
recente di ssh, allora conviene aggiornarli a una versione di Debian 
ancora supportata.


Ciao
Davide
--
Database: http://www.postgresql.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: ssh-rsa e rsa key pair

2022-04-07 Per discussione Walter Valenti

Devi vedere cosa ti dice il log dei server a cui ti collegnie provare a 
connetterti con "verbosità"
ssh -vv 





-- Per favore non inviatemi allegati in formato MS Office. Utilizza 
alternativamente documenti in formato OpenDocument.
GPG Fingerprint: 0x56029AD2F77B4C5ED3DB2394BB87A38F146F0DD1
 

Il giovedì 7 aprile 2022, 16:43:19 CEST, Piviul  ha 
scritto:  
 
  On 07/04/22 12:12, Walter Valenti wrote:
  
 
Domanda. I server a cui ti colleghi hanno abilitata l'autenticazione con chiave 
? Prova a vedere nei log dei server se ti dice qualcosa ti utile. 
da bullseye mi connetto anche senza password, solo da bookworm (debian testing) 
ho problemi
 
Piviul

Re: ssh-rsa e rsa key pair

2022-04-07 Per discussione Piviul


On 07/04/22 12:12, Walter Valenti wrote:

Domanda.
I server a cui ti colleghi hanno abilitata l'autenticazione con chiave ?
Prova a vedere nei log dei server se ti dice qualcosa ti utile.


da bullseye mi connetto anche senza password, solo da bookworm (debian 
testing) ho problemi


Piviul

Re: ssh-rsa e rsa key pair

2022-04-07 Per discussione Walter Valenti


Domanda.I server a cui ti colleghi hanno abilitata l'autenticazione con chiave 
?Prova a vedere nei log dei server se ti dice qualcosa ti utile.






Il giovedì 7 aprile 2022, 08:16:31 CEST, Piviul  ha 
scritto:  
 
  On 06/04/22 17:29, Walter Valenti wrote:
  
 
 
 Ciao,  io su alcuni server "vecchi" ho aggiunto nel mio .ssh/config 
Uno per ogni server.
  
  
   Host __NOME__SERVER__
     KexAlgorithms +diffie-hellman-group1-sha1 
ciao Walter, poi però riesci a connetterti con le chiavi rsa?
  
  
  Si, senza problemi
e usi debian testing?
 
Questi sono i miei risultati con KexAlgorithms +diffie-hellman-group1-sha1:
 

$ ssh root@
 root@'s password: 
 Linux  3.16.0-11-amd64 #1 SMP Debian 3.16.84-1~deb7u1 (2020-06-12) 
x86_64
 [...]
 :~# logout
 Connection to  closed.
 $ ssh-copy-id root@
 /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to 
filter out any that are already installed
 /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are 
prompted now it is to install the new keys
 root@'s password: 
 
 Number of key(s) added: 1
 [...]
 $ ssh root@
 root@'s password: 
 
 
Non so, forse sbaglio qualcosa?
 
Piviul

Re: ssh-rsa e rsa key pair

2022-04-07 Per discussione Piviul


On 07/04/22 08:16, Piviul wrote:

[...]

Questi sono i miei risultati con KexAlgorithms 
+diffie-hellman-group1-sha1:



$ ssh root@
root@'s password:
Linux  3.16.0-11-amd64 #1 SMP Debian 3.16.84-1~deb7u1 
(2020-06-12) x86_64

[...]
:~# logout
Connection to  closed.
$ ssh-copy-id root@
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), 
to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you 
are prompted now it is to install the new keys

root@'s password:

Number of key(s) added: 1
[...]
$ ssh root@
root@'s password:


ovviamente invece mi sarei aspettato che non mi chiedesse la password.

Non so...

Piviul

Re: ssh-rsa e rsa key pair

2022-04-07 Per discussione Piviul


On 06/04/22 17:29, Walter Valenti wrote:


Ciao,
io su alcuni server "vecchi" ho aggiunto nel mio .ssh/config
Uno per ogni server.


Host __NOME__SERVER__
    KexAlgorithms +diffie-hellman-group1-sha1

ciao Walter, poi però riesci a connetterti con le chiavi rsa?



Si, senza problemi


e usi debian testing?

Questi sono i miei risultati con KexAlgorithms +diffie-hellman-group1-sha1:


$ ssh root@
root@'s password:
Linux  3.16.0-11-amd64 #1 SMP Debian 3.16.84-1~deb7u1 
(2020-06-12) x86_64

[...]
:~# logout
Connection to  closed.
$ ssh-copy-id root@
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), 
to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you 
are prompted now it is to install the new keys

root@'s password:

Number of key(s) added: 1
[...]
$ ssh root@
root@'s password:


Non so, forse sbaglio qualcosa?

Piviul

Re: ssh-rsa e rsa key pair

2022-04-06 Per discussione Walter Valenti


  Ciao,  io su alcuni server "vecchi" ho aggiunto nel mio .ssh/config Uno per 
ogni server.
  
  
   Host __NOME__SERVER__
     KexAlgorithms +diffie-hellman-group1-sha1 
ciao Walter, poi però riesci a connetterti con le chiavi rsa?
 

Si, senza problemi

Re: ssh-rsa e rsa key pair

2022-04-06 Per discussione Piviul


On 06/04/22 14:49, Walter Valenti wrote:

Ciao,
io su alcuni server "vecchi" ho aggiunto nel mio .ssh/config
Uno per ogni server.


Host __NOME__SERVER__
    KexAlgorithms +diffie-hellman-group1-sha1


ciao Walter, poi però riesci a connetterti con le chiavi rsa?

Piviul

Re: ssh-rsa e rsa key pair

2022-04-06 Per discussione Walter Valenti

Ciao,io su alcuni server "vecchi" ho aggiunto nel mio .ssh/configUno per ogni 
server.


Host __NOME__SERVER__
    KexAlgorithms +diffie-hellman-group1-sha1

-- Per favore non inviatemi allegati in formato MS Office. Utilizza 
alternativamente documenti in formato OpenDocument.
GPG Fingerprint: 0x56029AD2F77B4C5ED3DB2394BB87A38F146F0DD1
 

Il mercoledì 6 aprile 2022, 14:13:30 CEST, Piviul  ha 
scritto:  
 
 Ciao a tutti, da quando sono migrato a debian testing non riesco più a 
collegarmi tramite ssh utilizzando le chiavi rsa su alcuni vecchi 
server. Io credo dipenda dal fatto che il protocollo ssh-dss sembra 
essere stato disabilitato nella versione ssh di testing. Per connettermi 
devo aggiungere l'opzione -oHostKeyAlgorithms=+ssh-dss e con la password 
funziona ma se copio la chiave nelle authorized_keys con il comando 
ssh-copy-id poi mi chiede comunque la password... avete idea su come 
poter accedere con la chiave rsa ad un host vecchio che supporta solo 
ssh-dss?

Grazie

Piviul

Re: ssh-rsa e rsa key pair

Re: ssh-rsa e rsa key pair

Re: ssh-rsa e rsa key pair

Re: ssh-rsa e rsa key pair

Re: ssh-rsa e rsa key pair

Re: ssh-rsa e rsa key pair

Re: ssh-rsa e rsa key pair

Re: ssh-rsa e rsa key pair

Re: ssh-rsa e rsa key pair

Re: ssh-rsa e rsa key pair

Re: ssh-rsa e rsa key pair

11 matches

Site Navigation

Mail list logo

Footer information