<div>Szia!</div>
<div> </div>
<div>Köszi a választ. Végül is megnéztem az Ssh.py-t és benne voltak a ctr cipherek, a core viszont valóban 3.1-es így nem csoda a lenti hibaüzenet.</div>
<div> </div>
<div>Végül is sikerült úrrá lenni a problémán, a default értékek megváltoztatásával. Nagy kár, hogy a 3.1 még nem támogatja a publickey alapú autentikációt így sajnos borult a project, legalábbis az upgrade-ig :)</div>
<div> </div>
<div>Üdv</div>
<div> </div>
<div>Pozsonyi Attila<br><br></div>
<div class="gmail_quote">2011/6/9 Balazs Scheidler <span dir="ltr"><<a href="mailto:bazsi@balabit.hu">bazsi@balabit.hu</a>></span><br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div>
<div></div>
<div class="h5">On Wed, 2011-06-08 at 11:54 +0200, Tusa Viktor wrote:<br>> Attila Pozsonyi írta:<br>> > Sziasztok!<br>> ><br>> > Épp egy egyszerű SSH Proxy-t próbálnék összekalapálni ,de sajnos<br>> > hibára futottam. Alább a konfig:<br>
> ><br>> > class TrambulinSsh (SshProxy):<br>> > def config(self):<br>> > SshProxy.config(self)<br>> > self.client_channel["session"] = (SSH_CHAN_ACCEPT)<br>
> > self.client_channel["session-shell"] = (SSH_CHAN_ACCEPT)<br>> > self.client_channel["auth-agent"] = (SSH_CHAN_ACCEPT)<br>> > self.client_channel["*"] = (SSH_CHAN_REJECT)<br>
> ><br>> > zorpclt version szerint a verzió: 3.1.16<br>> ><br>> > A 3.1-es referencia szerint a client_cipher_algos default értéke a<br>> > következő:<br>> ><br>> > "aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc"<br>
> ><br>> > A fenti konfigból látszik, hogy nyilván nem nyúltam hozzá (és máshol<br>> > sem :) )<br>> ><br>> > Ettől függetlenül a logban a következő hibaüzenet jelenik meg:<br>> ><br>> > Unknown encryption algorithm in list;<br>
> > algo='aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes-192-ctr,aes256-ctr',<br>> > side='client'<br>> ><br>> > ill.<br>> > Error processing SSH packet; length='779', msg='20', side='client'<br>
> ><br>> > Ami logikusnak tűnik, mivel a default értékben nem szerepel az<br>> > aes256-cbc utáni rész...<br>> ><br>> > De akkor, hogy került oda? Egyáltalán ez lehet a gond?<br>> ><br>
> > Üdv<br>> ><br>> > Pozsonyi Attila<br>> > ------------------------------------------------------------------------<br>> ><br>> > _______________________________________________<br>> > zorp-hu mailing list<br>
> > <a href="mailto:zorp-hu@lists.balabit.hu">zorp-hu@lists.balabit.hu</a><br>> > <a href="https://lists.balabit.hu/mailman/listinfo/zorp-hu" target="_blank">https://lists.balabit.hu/mailman/listinfo/zorp-hu</a><br>
> ><br>> Kedves Attila,<br>><br>> Az SSH proxyt nem tartalmazza a GPL-es termékünk. amennyiben<br>> megvásárolta a terméket és szeretne terméktámogatást igénybevenni úgy<br>> kérjük lépjen kapcsolatba a hivatalos terméktámogatási központunkkal a<br>
> <a href="mailto:support@balabit.hu">support@balabit.hu</a> <mailto:<a href="mailto:support@balabit.hu">support@balabit.hu</a>> email címen vagya<br>> <a href="http://boss.balabit.com/" target="_blank">boss.balabit.com</a> weboldalon ahol a mybalabit-es hozzáférésével tud<br>
> bejelentkezni.<br><br></div></div>Szia,<br><br>Szerintem ha a tobbieket nem zavarja, akkor beszelhetunk rola itt is,<br>bar teny, hogy a hivatalos ut kiszamithatobb.<br><br>A 6-os loglevelen (emlekeim szerint) a Zorp kilogolja, hogy ha egy<br>
attributum erteke megvaltozik. Itt el lehet kapni, hogy tenylegesen<br>megvaltozott-e az ertek.<br><br>Egyebkent, ami gyanus, az az, hogy a CTR modu ciphereket szerintem<br>3.3-ban tettuk be a Zorpba, es amugy onnantol default modon tamogatjuk<br>
is oket. Biztos, hogy nincs valami osszekeveredve? Mondjuk 3.3-as Ssh.py<br>talalkozik egy 3.1-es core-ral. Bar nem tudom, hogy hogyan allhatna elo.<br><font color="#888888"><br>--<br>Bazsi<br></font>
<div>
<div></div>
<div class="h5"><br><br>_______________________________________________<br>zorp-hu mailing list<br><a href="mailto:zorp-hu@lists.balabit.hu">zorp-hu@lists.balabit.hu</a><br><a href="https://lists.balabit.hu/mailman/listinfo/zorp-hu" target="_blank">https://lists.balabit.hu/mailman/listinfo/zorp-hu</a><br>
</div></div></blockquote></div><br>