crower: (Default)
[personal profile] crower
После обновления с 12.04 до 16.04 на комп стало невозможно зайти по ssh со старого trustix.
Жаловался, что "no matching cipher found: client aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael128-cbc,rijndael192-cbc,rijndael256-cbc,rijndael-cbc@lysator.liu.se server chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com".
Не иначе как в борьбе за защищённость соединений отключили более слабые алгоритмы. Времени заняться сразу не было, и на время стал ходить с citrix в обход - через 12.04. Новые алгоритмы он знает, а старые у него не выключали.
Наконец дошли руки это дело полечить.
В итоге получилось довольно просто. В sshd_config добавил: "Ciphers +aes128-cbc". Пока разбирался с синтаксисом и мелочами "за компанию" добавил "Macs +hmac-sha1".
Клиент сменил тональность брани на "no kex alg".
Погуглил, нашёл совет, добавил "KexAlgorithms diffie-hellman-group1-sha1", после чего всё заработало.
Бинго.
А то я уже начал переживать, что придётся транзитный сервак оставлять как 12.04. Впрочем, пока его действительно нельзя трогать, потому что кое-какие важные проги (к сожалению, не opensource) на 16.04 глючат. На 12.04, кстати, тоже немного глючат, но по крайней мере использовать их это не мешает.
From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

crower: (Default)
crower

September 2017

S M T W T F S
     12
3456789
10111213141516
17 181920212223
24252627282930

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 20th, 2017 02:41 pm
Powered by Dreamwidth Studios