forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.UNIX.BSD

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 20.11.2023, 02:00
Dmitry Dolzenko
Guest
 
Сообщений: n/a
По умолчанию Старый Centos5 scp и FreeBSD13 sshd

Dmitry Dolzenko написал(а) к All в Nov 23 00:45:01 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

Привет!

С одного старого Centos 5.1 хоста перестал литься бэкап файл
на FreeBSD 13 через scp

Жалуется на запрет key exchange diffie-hellman-group1-sha1

Как я понял, можно разрешить на sshd сервере этот алгоритм

/sshd_config
------
#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc

Чем это грозит для хоста в интернете?
Можно ли это разрешить только для одного юзера?
Спасибо

/D


--- ifmail v.2.15dev5.4
Ответить с цитированием
  #2  
Старый 20.11.2023, 04:40
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию Re: Старый Centos5 scp и FreeBSD13 sshd

Eugene Grosbein написал(а) к Dmitry Dolzenko в Nov 23 07:29:24 по местному времени:

20 нояб. 2023, понедельник, в 00:45 NOVT, Dmitry Dolzenko написал(а):

DD> С одного старого Centos 5.1 хоста перестал литься бэкап файл
DD> на FreeBSD 13 через scp
DD> Жалуется на запрет key exchange diffie-hellman-group1-sha1
DD> Как я понял, можно разрешить на sshd сервере этот алгоритм
DD> /sshd_config
DD> ------
DD> #Legacy changes
DD> KexAlgorithms +diffie-hellman-group1-sha1
DD> Ciphers +aes128-cbc
DD> Чем это грозит для хоста в интернете?

Ничем.

DD> Можно ли это разрешить только для одного юзера?

Нет, так как согласование алгоритмов происходит до авторизации юзера.

Eugene
--
Все любят естественный наркотик
--- slrn/1.0.3 (FreeBSD)
Ответить с цитированием
  #3  
Старый 22.11.2023, 12:45
Dmitry Dolzenko
Guest
 
Сообщений: n/a
По умолчанию Re: Старый Centos5 scp и FreeBSD13 sshd

Dmitry Dolzenko написал(а) к Eugene Grosbein в Nov 23 09:55:37 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

20.11.2023 7:29, Eugene Grosbein пишет:
> 20 нояб. 2023, понедельник, в 00:45 NOVT, Dmitry Dolzenko написал(а):
>
> DD> С одного старого Centos 5.1 хоста перестал литься бэкап файл
> DD> на FreeBSD 13 через scp
> DD> Жалуется на запрет key exchange diffie-hellman-group1-sha1
> DD> Как я понял, можно разрешить на sshd сервере этот алгоритм
> DD> /sshd_config
> DD> ------
> DD> #Legacy changes
> DD> KexAlgorithms +diffie-hellman-group1-sha1
> DD> Ciphers +aes128-cbc
> DD> Чем это грозит для хоста в интернете?
>
> Ничем.
>
> DD> Можно ли это разрешить только для одного юзера?
>

Спасибо.
Не грозит, потому что новые клиенты все равно будут ходить по новым
протоколам?

/D


--- ifmail v.2.15dev5.4
Ответить с цитированием
  #4  
Старый 23.11.2023, 08:00
Eugene Grosbein
Guest
 
Сообщений: n/a
По умолчанию Re: Старый Centos5 scp и FreeBSD13 sshd

Eugene Grosbein написал(а) к Dmitry Dolzenko в Nov 23 10:36:04 по местному времени:

22 нояб. 2023, среда, в 09:55 NOVT, Dmitry Dolzenko написал(а):

DD> Не грозит, потому что новые клиенты все равно будут ходить по новым
DD> протоколам?

И поэтому, и потому что старые протоколы тоже годятся.

Eugene
--- slrn/1.0.3 (FreeBSD)
Ответить с цитированием
  #5  
Старый 06.12.2023, 11:01
Valentin Nechayev
Guest
 
Сообщений: n/a
По умолчанию Старый Centos5 scp и FreeBSD13 sshd

Valentin Nechayev написал(а) к Dmitry Dolzenko в Dec 23 08:48:10 по местному времени:

Нi,

>>>> Dmitry Dolzenko wrote:

DD> KexAlgorithms +diffie-hellman-group1-sha1
DD> Чем это грозит для хоста в интернете?
DD> Можно ли это разрешить только для одного юзера?

Можно через полностью отдельный sshd со своим sshd_config и AllowUsers с единственным юзером.


-netch-

... Если вы не нашли ошибку в программе, ищите ошибку в компиляторе.

---
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:06. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot