1. Forum
  2. FidoNet Russia
  3. RU.UNIX.BSD

  • Старый Centos5 scp и FreeBSD13 sshd

    From Dmitry Dolzenko@2:5020/400 to All on Mon Nov 20 00:45:01 2023
    From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

    Привет!

    С одного старого Centos 5.1 хоста перестал литься бэкап файл
    на FreeBSD 13 через scp

    Жалуется на запрет key exchange diffie-hellman-group1-sha1

    Как я понял, можно разрешить на sshd сервере этот алгоритм

    /sshd_config
    ------
    #Legacy changes
    KexAlgorithms +diffie-hellman-group1-sha1
    Ciphers +aes128-cbc

    Чем это грозит для хоста в интернете?
    Можно ли это разрешить только для одного юзера?
    Спасибо

    /D


    --- ifmail v.2.15dev5.4
    * Origin: Demos online service (2:5020/400)
  • From Eugene Grosbein@2:5006/1 to Dmitry Dolzenko on Mon Nov 20 07:29:24 2023
    20 нояб. 2023, понедельник, в 00:45 NOVT, Dmitry Dolzenko написал(а):

    С одного старого Centos 5.1 хоста перестал литься бэкап файл
    на FreeBSD 13 через scp
    Жалуется на запрет key exchange diffie-hellman-group1-sha1
    Как я понял, можно разрешить на sshd сервере этот алгоритм
    /sshd_config
    ------
    #Legacy changes
    KexAlgorithms +diffie-hellman-group1-sha1
    Ciphers +aes128-cbc
    Чем это грозит для хоста в интернете?

    Hичем.

    Можно ли это разрешить только для одного юзера?

    Hет, так как согласование алгоритмов происходит до авторизации юзера.

    Eugene
    --
    Все любят естественный наркотик
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Dmitry Dolzenko@2:5020/400 to Eugene Grosbein on Wed Nov 22 09:55:37 2023
    From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

    20.11.2023 7:29, Eugene Grosbein пишет:
    20 нояб. 2023, понедельник, в 00:45 NOVT, Dmitry Dolzenko написал(а):

    DD> С одного старого Centos 5.1 хоста перестал литься бэкап файл
    DD> на FreeBSD 13 через scp
    DD> Жалуется на запрет key exchange diffie-hellman-group1-sha1
    DD> Как я понял, можно разрешить на sshd сервере этот алгоритм
    DD> /sshd_config
    DD> ------
    DD> #Legacy changes
    DD> KexAlgorithms +diffie-hellman-group1-sha1
    DD> Ciphers +aes128-cbc
    DD> Чем это грозит для хоста в интернете?

    Hичем.

    DD> Можно ли это разрешить только для одного юзера?


    Спасибо.
    Hе грозит, потому что новые клиенты все равно будут ходить по новым протоколам?

    /D


    --- ifmail v.2.15dev5.4
    * Origin: Demos online service (2:5020/400)
  • From Eugene Grosbein@2:5006/1 to Dmitry Dolzenko on Thu Nov 23 10:36:04 2023
    22 нояб. 2023, среда, в 09:55 NOVT, Dmitry Dolzenko написал(а):

    Hе грозит, потому что новые клиенты все равно будут ходить по новым протоколам?

    И поэтому, и потому что старые протоколы тоже годятся.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Valentin Nechayev@2:463/68.300 to Dmitry Dolzenko on Wed Dec 6 08:48:10 2023
    Hi,

    Dmitry Dolzenko wrote:

    KexAlgorithms +diffie-hellman-group1-sha1
    Чем это грозит для хоста в интернете?
    Можно ли это разрешить только для одного юзера?

    Можно через полностью отдельный sshd со своим sshd_config и AllowUsers с единственным юзером.


    -netch-

    ... Если вы не нашли ошибку в программе, ищите ошибку в компиляторе.

    ---
    * Origin: Dark side of coredump (2:463/68.300)