|
|
#1
20.11.2023, 02:00
|
|||
|
|||
Старый Centos5 scp и FreeBSD13 sshd
Dmitry Dolzenko написал(а) к All в Nov 23 00:45:01 по местному времени:
From: Dmitry Dolzenko <dol@mig.phys.msu.ru> Привет! С одного старого Centos 5.1 хоста перестал литься бэкап файл на FreeBSD 13 через scp Жалуется на запрет key exchange diffie-hellman-group1-sha1 Как я понял, можно разрешить на sshd сервере этот алгоритм /sshd_config ------ #Legacy changes KexAlgorithms +diffie-hellman-group1-sha1 Ciphers +aes128-cbc Чем это грозит для хоста в интернете? Можно ли это разрешить только для одного юзера? Спасибо /D --- ifmail v.2.15dev5.4 
|
|
#2
20.11.2023, 04:40
|
|||
|
|||
|
Re: Старый Centos5 scp и FreeBSD13 sshd
Eugene Grosbein написал(а) к Dmitry Dolzenko в Nov 23 07:29:24 по местному времени:
20 нояб. 2023, понедельник, в 00:45 NOVT, Dmitry Dolzenko написал(а): DD> С одного старого Centos 5.1 хоста перестал литься бэкап файл DD> на FreeBSD 13 через scp DD> Жалуется на запрет key exchange diffie-hellman-group1-sha1 DD> Как я понял, можно разрешить на sshd сервере этот алгоритм DD> /sshd_config DD> ------ DD> #Legacy changes DD> KexAlgorithms +diffie-hellman-group1-sha1 DD> Ciphers +aes128-cbc DD> Чем это грозит для хоста в интернете? Ничем. DD> Можно ли это разрешить только для одного юзера? Нет, так как согласование алгоритмов происходит до авторизации юзера. Eugene -- Все любят естественный наркотик --- slrn/1.0.3 (FreeBSD)
|
|
#3
22.11.2023, 12:45
|
|||
|
|||
|
Re: Старый Centos5 scp и FreeBSD13 sshd
Dmitry Dolzenko написал(а) к Eugene Grosbein в Nov 23 09:55:37 по местному времени:
From: Dmitry Dolzenko <dol@mig.phys.msu.ru> 20.11.2023 7:29, Eugene Grosbein пишет: > 20 нояб. 2023, понедельник, в 00:45 NOVT, Dmitry Dolzenko написал(а): > > DD> С одного старого Centos 5.1 хоста перестал литься бэкап файл > DD> на FreeBSD 13 через scp > DD> Жалуется на запрет key exchange diffie-hellman-group1-sha1 > DD> Как я понял, можно разрешить на sshd сервере этот алгоритм > DD> /sshd_config > DD> ------ > DD> #Legacy changes > DD> KexAlgorithms +diffie-hellman-group1-sha1 > DD> Ciphers +aes128-cbc > DD> Чем это грозит для хоста в интернете? > > Ничем. > > DD> Можно ли это разрешить только для одного юзера? > Спасибо. Не грозит, потому что новые клиенты все равно будут ходить по новым протоколам? /D --- ifmail v.2.15dev5.4
|
|
#4
23.11.2023, 08:00
|
|||
|
|||
|
Re: Старый Centos5 scp и FreeBSD13 sshd
Eugene Grosbein написал(а) к Dmitry Dolzenko в Nov 23 10:36:04 по местному времени:
22 нояб. 2023, среда, в 09:55 NOVT, Dmitry Dolzenko написал(а): DD> Не грозит, потому что новые клиенты все равно будут ходить по новым DD> протоколам? И поэтому, и потому что старые протоколы тоже годятся. Eugene --- slrn/1.0.3 (FreeBSD)
|
|
#5
06.12.2023, 11:01
|
|||
|
|||
|
Старый Centos5 scp и FreeBSD13 sshd
Valentin Nechayev написал(а) к Dmitry Dolzenko в Dec 23 08:48:10 по местному времени:
Нi, >>>> Dmitry Dolzenko wrote: DD> KexAlgorithms +diffie-hellman-group1-sha1 DD> Чем это грозит для хоста в интернете? DD> Можно ли это разрешить только для одного юзера? Можно через полностью отдельный sshd со своим sshd_config и AllowUsers с единственным юзером. -netch- ... Если вы не нашли ошибку в программе, ищите ошибку в компиляторе. ---
|
Линейный вид
