Re: sshd Match regel
On 19 February 2024 18:26 Rik Theys, wrote: > Beste, > > On Mon, Feb 19, 2024 at 5:53 PM Gijs Hillenius wrote: > >> >> >> Iets als, onderaan sshd_config dit: >> >> , >> | Match User webcams >> | PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss >> ` >> >> ssh lijkt dat te willen snappen. Desondanks verschijnt dezelfde >> foutmelding in auth.log. De clients bevestigen: "unable to exchange >> encryption keys." >> >> Als ik op de server doe: >> >> ssh localhost -Q HostKeyAlgorithms >> >> >> daar zie ik toch ssh-dss en ssh-rsa staan. >> >> Maar ... niet de "oude"? >> >> Wie heeft een tip >> >> > De -Q optie geeft een lijst van ondersteunde algorithms, daarom niet > degene die actief zijn? Ik zou eens proberen met een Match op het IP > adres ipv de gebruikersnaam. Mogelijk is de uitwisseling van de > gebruikersnaam pas na het tot stand komen van de encryptie? Ow! dank voor het meedenken, dat helpt. Idd, ik zie in de ssh logs niet die username. Maar , | Match Address 192.168.123.42 | PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss ` geeft helaas dezelfde melding in de log.
Re: sshd Match regel
Beste, On Mon, Feb 19, 2024 at 5:53 PM Gijs Hillenius wrote: > > > Iets als, onderaan sshd_config dit: > > , > | Match User webcams > | PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss > ` > > ssh lijkt dat te willen snappen. Desondanks verschijnt dezelfde > foutmelding in auth.log. De clients bevestigen: "unable to exchange > encryption keys." > > Als ik op de server doe: > > ssh localhost -Q HostKeyAlgorithms > > > daar zie ik toch ssh-dss en ssh-rsa staan. > > Maar ... niet de "oude"? > > Wie heeft een tip > > > De -Q optie geeft een lijst van ondersteunde algorithms, daarom niet degene die actief zijn? Ik zou eens proberen met een Match op het IP adres ipv de gebruikersnaam. Mogelijk is de uitwisseling van de gebruikersnaam pas na het tot stand komen van de encryptie? Mvg, Rik
sshd Match regel
Hoi Ik heb sinds een inbraak in 2019 enige simpele (zelfgebouwde) embedded webcameraatjes draaien. Put, koe, inderdaad. Maar dat terzijde. Nou blijken die cameraatjes sinds enige tijd alweer hun filmpjes niet te kopieren naar de file server op zolder. Op die server Debian stable, draait openssh 1:9.2p1-2+deb12u2, en de logs laten zien: no matching host key type found. Their offer: ssh-rsa,ssh-dss [preauth] ssh dus te oud, op die webcammetjes. Updaten van die cammetjes dat blijkt een heel gedoe.. en... nou leek het me voor de korte termijn een oplossing om op de ssh server voor de webcammetjes een uitzondering te maken. Iets als, onderaan sshd_config dit: , | Match User webcams | PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss ` ssh lijkt dat te willen snappen. Desondanks verschijnt dezelfde foutmelding in auth.log. De clients bevestigen: "unable to exchange encryption keys." Als ik op de server doe: ssh localhost -Q HostKeyAlgorithms ssh-ed25519 ssh-ed25519-cert-...@openssh.com sk-ssh-ed25...@openssh.com sk-ssh-ed25519-cert-...@openssh.com ecdsa-sha2-nistp256 ecdsa-sha2-nistp256-cert-...@openssh.com ecdsa-sha2-nistp384 ecdsa-sha2-nistp384-cert-...@openssh.com ecdsa-sha2-nistp521 ecdsa-sha2-nistp521-cert-...@openssh.com sk-ecdsa-sha2-nistp...@openssh.com sk-ecdsa-sha2-nistp256-cert-...@openssh.com webauthn-sk-ecdsa-sha2-nistp...@openssh.com ssh-dss ssh-dss-cert-...@openssh.com ssh-rsa ssh-rsa-cert-...@openssh.com rsa-sha2-256 rsa-sha2-256-cert-...@openssh.com rsa-sha2-512 rsa-sha2-512-cert-...@openssh.com ssh localhost -Q sig ssh-ed25519 sk-ssh-ed25...@openssh.com ecdsa-sha2-nistp256 ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 sk-ecdsa-sha2-nistp...@openssh.com webauthn-sk-ecdsa-sha2-nistp...@openssh.com ssh-dss ssh-rsa rsa-sha2-256 rsa-sha2-512 daar zie ik toch ssh-dss en ssh-rsa staan. Maar ... niet de "oude"? Wie heeft een tip Dank G