<div>Szia!</div>
<div> </div>
<div>Köszi a választ. Végül is megnéztem az Ssh.py-t és benne voltak a ctr cipherek, a core viszont valóban 3.1-es így nem csoda a lenti hibaüzenet.</div>
<div> </div>
<div>Végül is sikerült úrrá lenni a problémán, a default értékek megváltoztatásával. Nagy kár, hogy a 3.1 még nem támogatja a publickey alapú autentikációt így sajnos borult a project, legalábbis az upgrade-ig :)</div>
<div> </div>
<div>Üdv</div>
<div> </div>
<div>Pozsonyi Attila<br><br></div>
<div class="gmail_quote">2011/6/9 Balazs Scheidler <span dir="ltr">&lt;<a href="mailto:bazsi@balabit.hu">bazsi@balabit.hu</a>&gt;</span><br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div>
<div></div>
<div class="h5">On Wed, 2011-06-08 at 11:54 +0200, Tusa Viktor wrote:<br>&gt; Attila Pozsonyi írta:<br>&gt; &gt; Sziasztok!<br>&gt; &gt;<br>&gt; &gt; Épp egy egyszerű SSH Proxy-t próbálnék összekalapálni ,de sajnos<br>&gt; &gt; hibára futottam. Alább a konfig:<br>
&gt; &gt;<br>&gt; &gt; class TrambulinSsh (SshProxy):<br>&gt; &gt;         def config(self):<br>&gt; &gt;                 SshProxy.config(self)<br>&gt; &gt;                 self.client_channel[&quot;session&quot;] = (SSH_CHAN_ACCEPT)<br>
&gt; &gt;                 self.client_channel[&quot;session-shell&quot;] = (SSH_CHAN_ACCEPT)<br>&gt; &gt;                 self.client_channel[&quot;auth-agent&quot;] = (SSH_CHAN_ACCEPT)<br>&gt; &gt;                 self.client_channel[&quot;*&quot;] = (SSH_CHAN_REJECT)<br>
&gt; &gt;<br>&gt; &gt; zorpclt version szerint a verzió: 3.1.16<br>&gt; &gt;<br>&gt; &gt; A 3.1-es referencia szerint a client_cipher_algos default értéke a<br>&gt; &gt; következő:<br>&gt; &gt;<br>&gt; &gt; &quot;aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc&quot;<br>
&gt; &gt;<br>&gt; &gt; A fenti konfigból látszik, hogy nyilván nem nyúltam hozzá (és máshol<br>&gt; &gt; sem :) )<br>&gt; &gt;<br>&gt; &gt; Ettől függetlenül a logban a következő hibaüzenet jelenik meg:<br>&gt; &gt;<br>&gt; &gt; Unknown encryption algorithm in list;<br>
&gt; &gt; algo=&#39;aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes-192-ctr,aes256-ctr&#39;,<br>&gt; &gt; side=&#39;client&#39;<br>&gt; &gt;<br>&gt; &gt; ill.<br>&gt; &gt; Error processing SSH packet; length=&#39;779&#39;, msg=&#39;20&#39;, side=&#39;client&#39;<br>
&gt; &gt;<br>&gt; &gt; Ami logikusnak tűnik, mivel a default értékben nem szerepel az<br>&gt; &gt; aes256-cbc utáni rész...<br>&gt; &gt;<br>&gt; &gt; De akkor, hogy került oda? Egyáltalán ez lehet a gond?<br>&gt; &gt;<br>
&gt; &gt; Üdv<br>&gt; &gt;<br>&gt; &gt; Pozsonyi Attila<br>&gt; &gt; ------------------------------------------------------------------------<br>&gt; &gt;<br>&gt; &gt; _______________________________________________<br>&gt; &gt; zorp-hu mailing list<br>
&gt; &gt; <a href="mailto:zorp-hu@lists.balabit.hu">zorp-hu@lists.balabit.hu</a><br>&gt; &gt; <a href="https://lists.balabit.hu/mailman/listinfo/zorp-hu" target="_blank">https://lists.balabit.hu/mailman/listinfo/zorp-hu</a><br>
&gt; &gt;<br>&gt; Kedves Attila,<br>&gt;<br>&gt; Az SSH proxyt nem tartalmazza a GPL-es termékünk. amennyiben<br>&gt; megvásárolta a terméket és szeretne terméktámogatást igénybevenni úgy<br>&gt; kérjük lépjen kapcsolatba a hivatalos terméktámogatási központunkkal a<br>
&gt; <a href="mailto:support@balabit.hu">support@balabit.hu</a> &lt;mailto:<a href="mailto:support@balabit.hu">support@balabit.hu</a>&gt; email címen vagya<br>&gt; <a href="http://boss.balabit.com/" target="_blank">boss.balabit.com</a> weboldalon ahol a mybalabit-es hozzáférésével tud<br>
&gt; bejelentkezni.<br><br></div></div>Szia,<br><br>Szerintem ha a tobbieket nem zavarja, akkor beszelhetunk rola itt is,<br>bar teny, hogy a hivatalos ut kiszamithatobb.<br><br>A 6-os loglevelen (emlekeim szerint) a Zorp kilogolja, hogy ha egy<br>
attributum erteke megvaltozik. Itt el lehet kapni, hogy tenylegesen<br>megvaltozott-e az ertek.<br><br>Egyebkent, ami gyanus, az az, hogy a CTR modu ciphereket szerintem<br>3.3-ban tettuk be a Zorpba, es amugy onnantol default modon tamogatjuk<br>
is oket. Biztos, hogy nincs valami osszekeveredve? Mondjuk 3.3-as Ssh.py<br>talalkozik egy 3.1-es core-ral. Bar nem tudom, hogy hogyan allhatna elo.<br><font color="#888888"><br>--<br>Bazsi<br></font>
<div>
<div></div>
<div class="h5"><br><br>_______________________________________________<br>zorp-hu mailing list<br><a href="mailto:zorp-hu@lists.balabit.hu">zorp-hu@lists.balabit.hu</a><br><a href="https://lists.balabit.hu/mailman/listinfo/zorp-hu" target="_blank">https://lists.balabit.hu/mailman/listinfo/zorp-hu</a><br>
</div></div></blockquote></div><br>