Re: OpenSSH and DES

Tue, 21 Sep 2004 07:17:30 -0500 

On 20-Sep-2004, Mon, 20:25:46, Victor B. Wagner <[EMAIL PROTECTED]> wrote:
> On 2004.09.20 at 18:02:32 +0400, Andrey Chernomyrdin wrote:
> 
> > No valid ciphers for protocol version 2 given, using defaults.
> > no matching cipher found: client
> > aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL
> >  PROTECTED],aes128-ctr,aes192-ctr,aes256-ctrserverdes-cbc
> > 
> > То есть нельзя принудительно включить DES. Да, со стороны клиента сделать
> 
> 
> А попробуй принудительно включить протокол версии 1

Пробывал, не получается:

$ ssh -1 -l admin -c des 10.0.0.1
Protocol major versions differ: 1 vs. 2

$ ssh -v -l admin -c des fur-52.bb.sats.lan
OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/andrey/.ssh/identity type 0
debug1: identity file /home/andrey/.ssh/id_rsa type 1
debug1: identity file /home/andrey/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version 2.0.12 F-SECURE SSH
debug1: match: 2.0.12 F-SECURE SSH pat 2.0.11*,2.0.12*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8
No valid ciphers for protocol version 2 given, using defaults.
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
no matching cipher found: client
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,[EMAIL
 PROTECTED],aes128-ctr,aes192-ctr,aes256-ctrserverdes-cbc

Так что в том-то все и дело что хочется странного, чтобы протокол версии 2 и
DES. Виндовый putty это умеет, тот который порт под linux крив до безобразия
и порою не хочет работать в принципе.

Хотя putty основан на коде openssh, так я и подумал что можно.

-- 
With Best,                      | http://www.excom.spb.su/~andrey
     Andrey Chernomyrdin        | mailto:[EMAIL PROTECTED]

Ответить