Szia! Köszi a választ. Végül is megnéztem az Ssh.py-t és benne voltak a ctr cipherek, a core viszont valóban 3.1-es így nem csoda a lenti hibaüzenet. Végül is sikerült úrrá lenni a problémán, a default értékek megváltoztatásával. Nagy kár, hogy a 3.1 még nem támogatja a publickey alapú autentikációt így sajnos borult a project, legalábbis az upgrade-ig :) Üdv Pozsonyi Attila 2011/6/9 Balazs Scheidler <bazsi@balabit.hu>
On Wed, 2011-06-08 at 11:54 +0200, Tusa Viktor wrote:
Attila Pozsonyi írta:
Sziasztok!
Épp egy egyszerű SSH Proxy-t próbálnék összekalapálni ,de sajnos hibára futottam. Alább a konfig:
class TrambulinSsh (SshProxy): def config(self): SshProxy.config(self) self.client_channel["session"] = (SSH_CHAN_ACCEPT) self.client_channel["session-shell"] = (SSH_CHAN_ACCEPT) self.client_channel["auth-agent"] = (SSH_CHAN_ACCEPT) self.client_channel["*"] = (SSH_CHAN_REJECT)
zorpclt version szerint a verzió: 3.1.16
A 3.1-es referencia szerint a client_cipher_algos default értéke a következő:
"aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc"
A fenti konfigból látszik, hogy nyilván nem nyúltam hozzá (és máshol sem :) )
Ettől függetlenül a logban a következő hibaüzenet jelenik meg:
Unknown encryption algorithm in list;
algo='aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes-192-ctr,aes256-ctr',
side='client'
ill. Error processing SSH packet; length='779', msg='20', side='client'
Ami logikusnak tűnik, mivel a default értékben nem szerepel az aes256-cbc utáni rész...
De akkor, hogy került oda? Egyáltalán ez lehet a gond?
Üdv
Pozsonyi Attila
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Kedves Attila,
Az SSH proxyt nem tartalmazza a GPL-es termékünk. amennyiben megvásárolta a terméket és szeretne terméktámogatást igénybevenni úgy kérjük lépjen kapcsolatba a hivatalos terméktámogatási központunkkal a support@balabit.hu <mailto:support@balabit.hu> email címen vagya boss.balabit.com weboldalon ahol a mybalabit-es hozzáférésével tud bejelentkezni.
Szia,
Szerintem ha a tobbieket nem zavarja, akkor beszelhetunk rola itt is, bar teny, hogy a hivatalos ut kiszamithatobb.
A 6-os loglevelen (emlekeim szerint) a Zorp kilogolja, hogy ha egy attributum erteke megvaltozik. Itt el lehet kapni, hogy tenylegesen megvaltozott-e az ertek.
Egyebkent, ami gyanus, az az, hogy a CTR modu ciphereket szerintem 3.3-ban tettuk be a Zorpba, es amugy onnantol default modon tamogatjuk is oket. Biztos, hogy nincs valami osszekeveredve? Mondjuk 3.3-as Ssh.py talalkozik egy 3.1-es core-ral. Bar nem tudom, hogy hogyan allhatna elo.
-- Bazsi
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu