crower: (Default)
[personal profile] crower
После обновления с 12.04 до 16.04 на комп стало невозможно зайти по ssh со старого trustix.
Жаловался, что "no matching cipher found: client aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael128-cbc,rijndael192-cbc,rijndael256-cbc,rijndael-cbc@lysator.liu.se server chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com".
Не иначе как в борьбе за защищённость соединений отключили более слабые алгоритмы. Времени заняться сразу не было, и на время стал ходить с citrix в обход - через 12.04. Новые алгоритмы он знает, а старые у него не выключали.
Наконец дошли руки это дело полечить.
В итоге получилось довольно просто. В sshd_config добавил: "Ciphers +aes128-cbc". Пока разбирался с синтаксисом и мелочами "за компанию" добавил "Macs +hmac-sha1".
Клиент сменил тональность брани на "no kex alg".
Погуглил, нашёл совет, добавил "KexAlgorithms diffie-hellman-group1-sha1", после чего всё заработало.
Бинго.
А то я уже начал переживать, что придётся транзитный сервак оставлять как 12.04. Впрочем, пока его действительно нельзя трогать, потому что кое-какие важные проги (к сожалению, не opensource) на 16.04 глючат. На 12.04, кстати, тоже немного глючат, но по крайней мере использовать их это не мешает.

Profile

crower: (Default)
crower

July 2017

S M T W T F S
      1
23 45678
910111213 1415
161718 19202122
23242526272829
3031     

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2017 12:41 pm
Powered by Dreamwidth Studios