еще вопросик

Yuri Kosivtsov написал(а) к All в Nov 24 21:47:42 по местному времени:

Нi, All

Пытался зайти с 4.11 freebsd на 14.1 по ssh. Не пускает, говорит
ciphers не тот. Если ssh -c задать, unknown cipher пишет.
Вопрос как их подружить. Я понимаю за 20 лет стандарты поменялись,
но как или разрешить на 14 протокол ssh v1 (понимаю, что несекретно,
речь только про интрасеть и только для опытов) или как на четвертой
freebsd добавить ciphers, чтобы с нее коннектится на 14?

Всех благ

---

Maxim Sokolsky написал(а) к Yuri Kosivtsov в Nov 24 23:26:04 по местному времени:

Здpавствуй, Yuri!

YK> Пытался зайти с 4.11 freebsd на 14.1 по ssh. Не пускает, говорит
YK> ciphers не тот. Если ssh -c задать, unknown cipher пишет.
YK> Вопрос как их подружить. Я понимаю за 20 лет стандарты поменялись,
YK> но как или разрешить на 14 протокол ssh v1 (понимаю, что несекретно,
YK> речь только про интрасеть и только для опытов) или как на четвертой
YK> freebsd добавить ciphers, чтобы с нее коннектится на 14?

Я когда-то для таких старых релизов загружал pkgsrc. Далее bootstrap - и ставил свежий sshd в /usr/pkg/sbin. Чтобы родные загрузочные скрипты работали, переименовывал старые системные бинариники ssh как *-old, а затем делал симлинки с теми же именами к свежим бинарникам в /usr/pkg/sbin/.


С уважением - Maxim
--- -Уютно у вас, а только странно. И солнца мало.

Alexey Fayans написал(а) к Yuri Kosivtsov в Nov 24 23:45:48 по местному времени:

Нello Yuri!

On Thu, 07 Nov 2024 21:47, you wrote to All:

YK> Пытался зайти с 4.11 freebsd на 14.1 по ssh. Не пускает, говорит
YK> ciphers не тот.

Естественно.

YK> Вопрос как их подружить.

Никак. Собери ssh клиент из исходников, и будет счастье. Правда придётся ещё OpenSSL какой-нибудь собрать.

YK> разрешить на 14 протокол ssh v1

Гораздо проще будет запустить на 14 telnet-сервер, по безопасности примерно то же самое.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707

Yuri Kosivtsov написал(а) к Alexey Fayans в Nov 24 11:27:55 по местному времени:

Нi, Alexey Fayans

07 Nov 24, Alexey Fayans wrote to Yuri Kosivtsov:

AF> Никак. Собери ssh клиент из исходников, и будет счастье. Правда
AF> придётся ещё OpenSSL какой-нибудь собрать.
Удалось подружить. На 14 "ssh -Q Chipers" выдает список, чего она
теоретически поддерживает. Весь этот список прописал в Chipers
в /etc/sshd_config. Тогда начало ругаться "no kex alg". Аналогично
"ssh -Q KexAlgorithms" список в конфиг sshd. То же самое с
НostKeys. И оно законнектилось.

Но обнаружил проблему (баг или фичу), что при установке часового
пояса MSK фря сбивает время в биос на два часа. С этим то что делать?


Bye

---

Alexey Fayans написал(а) к Yuri Kosivtsov в Nov 24 12:20:23 по местному времени:

Нello Yuri!

On Sat, 09 Nov 2024 11:27, you wrote to me:


AF>> Никак. Собери ssh клиент из исходников, и будет счастье. Правда
AF>> придётся ещё OpenSSL какой-нибудь собрать.
YK> Удалось подружить. На 14 "ssh -Q Chipers" выдает список, чего она
YK> теоретически поддерживает. Весь этот список прописал в Chipers
YK> в /etc/sshd_config. Тогда начало ругаться "no kex alg". Аналогично
YK> "ssh -Q KexAlgorithms" список в конфиг sshd. То же самое с
YK> НostKeys. И оно законнектилось.

Поздравляю, ты сделал сбебе дырявую 14. Лучше бы телнет-сервер поставил и открыл к нему доступ только с нужного айпи.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707

Maxim Sokolsky написал(а) к Alexey Fayans в Nov 24 13:45:10 по местному времени:

Здpавствуй, Alexey!

AF>>> Никак. Собери ssh клиент из исходников, и будет счастье. Правда
AF>>> придётся ещё OpenSSL какой-нибудь собрать.
YK>> Удалось подружить. На 14 "ssh -Q Chipers" выдает список, чего она
YK>> теоретически поддерживает. Весь этот список прописал в Chipers
YK>> в /etc/sshd_config. Тогда начало ругаться "no kex alg".
YK>> Аналогично "ssh -Q KexAlgorithms" список в конфиг sshd. То же
YK>> самое с НostKeys. И оно законнектилось.

AF> Поздравляю, ты сделал сбебе дырявую 14. Лучше бы телнет-сервер
AF> поставил и открыл к нему доступ только с нужного айпи.

Для его условий, для интрасети, без разницы. В 14 что в телнетд, что в прчоем юзерденде - полно дыр, так что - так или иначе :)

С уважением - Maxim
--- -Уютно у вас, а только странно. И солнца мало.

Eugene Grosbein написал(а) к Yuri Kosivtsov в Nov 24 19:25:55 по местному времени:

09 нояб. 2024, суббота, в 11:27 NOVT, Yuri Kosivtsov написал(а):

YK> Но обнаружил проблему (баг или фичу), что при установке часового
YK> пояса MSK фря сбивает время в биос на два часа. С этим то что делать?

Не сбивает время в BIOS. Время в BIOS лучше всего держать в UTC
(что фря и делает при отсутствии файла /etc/wallcmosclock),
а базу timezone в актуальном состоянии.

Но ты можешь всё-таки держать время в BIOS локальное.
Запусти tzsetup.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)

Yuri Kosivtsov написал(а) к Alexey Fayans в Nov 24 16:14:44 по местному времени:

Нi, Alexey Fayans

09 Nov 24, Alexey Fayans wrote to Yuri Kosivtsov:

YK>> самое с НostKeys. И оно законнектилось.
AF> Поздравляю, ты сделал сбебе дырявую 14. Лучше бы телнет-сервер
AF> поставил и открыл к нему доступ только с нужного айпи.
После настройки, установки нужных пакетов и копирования данных просто
закомментирую три строчки. Всего делов.
Пока альтернативы нет. Поставил screen, в нем чего-то происходит и
собирается, иногда надо как-то заходить проверять.

Bye

---

Yuri Kosivtsov написал(а) к eugen@grosbein.net в Nov 24 16:19:22 по местному времени:

Нi, eugen@grosbein.net

09 Nov 24, Eugene Grosbein wrote to Yuri Kosivtsov:

EG> Не сбивает время в BIOS. Время в BIOS лучше всего держать в UTC
EG> (что фря и делает при отсутствии файла /etc/wallcmosclock),
EG> а базу timezone в актуальном состоянии.
EG> Но ты можешь всё-таки держать время в BIOS локальное.
EG> Запусти tzsetup.
Ну как не сбивается. При инсталляции спрашивает "время в UTC", нет,
говорю, в MSK. Ставится, потом ntpdate синхронизируется и с точки
зрения фри время точное (так оно и есть). Но в биосе оно на два часа
отличается и другие системы на этом компе думают что время на два часа
меньше.
С tzsetup поэкспериментирую, спасибо.

Bye

---

Eugene Grosbein написал(а) к Yuri Kosivtsov в Nov 24 10:52:22 по местному времени:

09 нояб. 2024, суббота, в 16:19 NOVT, Yuri Kosivtsov написал(а):

EG>> Не сбивает время в BIOS. Время в BIOS лучше всего держать в UTC
EG>> (что фря и делает при отсутствии файла /etc/wallcmosclock),
EG>> а базу timezone в актуальном состоянии.
EG>> Но ты можешь всё-таки держать время в BIOS локальное.
EG>> Запусти tzsetup.
YK> Ну как не сбивается. При инсталляции спрашивает "время в UTC", нет,
YK> говорю, в MSK. Ставится, потом ntpdate синхронизируется и с точки
YK> зрения фри время точное (так оно и есть).

ntpdate не занимается "временем в BIOS", то есть в RTC, как и любые другие
приложения типа date или ntpd. Они корректируют время в ядре, которое
ВСЕГДА идёт в UTC и переводится в местное при визуализации и при записи
в RTC. Но ядерное время не пишется в RTC ни каждую секунду,
ни даже в моменты корректировки ядерного времени.

Ядерное время пишется в RTC периодически, с периодом
в sysctl machdep.rtcsaveperiod, по дефолту раз в 1800 секунд (полчаса).
Так что если ты запускал FreeBSD с синхронизацией часов менее
чем на полчаса и потом ребутил, она могла не успеть исправить время в RTC.

Eugene
--
Научить не кланяться авторитетам, а исследовать их и сравнивать их поучения
с жизнью. Научить настороженно относиться к опыту бывалых людей, потому что
жизнь меняется необычайно быстро.
--- slrn/1.0.3 (FreeBSD)