Sziasztok! Épp egy egyszerű SSH Proxy-t próbálnék összekalapálni ,de sajnos hibára futottam. Alább a konfig: class TrambulinSsh (SshProxy): def config(self): SshProxy.config(self) self.client_channel["session"] = (SSH_CHAN_ACCEPT) self.client_channel["session-shell"] = (SSH_CHAN_ACCEPT) self.client_channel["auth-agent"] = (SSH_CHAN_ACCEPT) self.client_channel["*"] = (SSH_CHAN_REJECT) zorpclt version szerint a verzió: 3.1.16 A 3.1-es referencia szerint a client_cipher_algos default értéke a következő: "aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc" A fenti konfigból látszik, hogy nyilván nem nyúltam hozzá (és máshol sem :) ) Ettől függetlenül a logban a következő hibaüzenet jelenik meg: Unknown encryption algorithm in list; algo='aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes-192-ctr,aes256-ctr', side='client' ill. Error processing SSH packet; length='779', msg='20', side='client' Ami logikusnak tűnik, mivel a default értékben nem szerepel az aes256-cbc utáni rész... De akkor, hogy került oda? Egyáltalán ez lehet a gond? Üdv Pozsonyi Attila
Attila Pozsonyi írta:
Sziasztok!
Épp egy egyszerű SSH Proxy-t próbálnék összekalapálni ,de sajnos hibára futottam. Alább a konfig:
class TrambulinSsh (SshProxy): def config(self): SshProxy.config(self) self.client_channel["session"] = (SSH_CHAN_ACCEPT) self.client_channel["session-shell"] = (SSH_CHAN_ACCEPT) self.client_channel["auth-agent"] = (SSH_CHAN_ACCEPT) self.client_channel["*"] = (SSH_CHAN_REJECT)
zorpclt version szerint a verzió: 3.1.16
A 3.1-es referencia szerint a client_cipher_algos default értéke a következő:
"aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc"
A fenti konfigból látszik, hogy nyilván nem nyúltam hozzá (és máshol sem :) )
Ettől függetlenül a logban a következő hibaüzenet jelenik meg:
Unknown encryption algorithm in list; algo='aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes-192-ctr,aes256-ctr', side='client'
ill. Error processing SSH packet; length='779', msg='20', side='client'
Ami logikusnak tűnik, mivel a default értékben nem szerepel az aes256-cbc utáni rész...
De akkor, hogy került oda? Egyáltalán ez lehet a gond?
Üdv
Pozsonyi Attila ------------------------------------------------------------------------
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Kedves Attila, Az SSH proxyt nem tartalmazza a GPL-es termékünk. amennyiben megvásárolta a terméket és szeretne terméktámogatást igénybevenni úgy kérjük lépjen kapcsolatba a hivatalos terméktámogatási központunkkal a support@balabit.hu <mailto:support@balabit.hu> email címen vagya boss.balabit.com weboldalon ahol a mybalabit-es hozzáférésével tud bejelentkezni. Üdvözlettel: Tusa Viktor
Köszönöm a választ, akkor maradok a hivatalos csatornán. 2011/6/8 Tusa Viktor <tusa@balabit.hu>
Attila Pozsonyi írta:
Sziasztok!
Épp egy egyszerű SSH Proxy-t próbálnék összekalapálni ,de sajnos hibára futottam. Alább a konfig:
class TrambulinSsh (SshProxy): def config(self): SshProxy.config(self) self.client_channel["session"] = (SSH_CHAN_ACCEPT) self.client_channel["session-shell"] = (SSH_CHAN_ACCEPT) self.client_channel["auth-agent"] = (SSH_CHAN_ACCEPT) self.client_channel["*"] = (SSH_CHAN_REJECT)
zorpclt version szerint a verzió: 3.1.16
A 3.1-es referencia szerint a client_cipher_algos default értéke a következő:
"aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc"
A fenti konfigból látszik, hogy nyilván nem nyúltam hozzá (és máshol sem :) )
Ettől függetlenül a logban a következő hibaüzenet jelenik meg:
Unknown encryption algorithm in list;
algo='aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes-192-ctr,aes256-ctr',
side='client'
ill. Error processing SSH packet; length='779', msg='20', side='client'
Ami logikusnak tűnik, mivel a default értékben nem szerepel az aes256-cbc utáni rész...
De akkor, hogy került oda? Egyáltalán ez lehet a gond?
Üdv
Pozsonyi Attila ------------------------------------------------------------------------
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Kedves Attila,
Az SSH proxyt nem tartalmazza a GPL-es termékünk. amennyiben megvásárolta a terméket és szeretne terméktámogatást igénybevenni úgy kérjük lépjen kapcsolatba a hivatalos terméktámogatási központunkkal a support@balabit.hu <mailto:support@balabit.hu> email címen vagya boss.balabit.com weboldalon ahol a mybalabit-es hozzáférésével tud bejelentkezni.
Üdvözlettel: Tusa Viktor _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Wed, 2011-06-08 at 11:54 +0200, Tusa Viktor wrote:
Attila Pozsonyi írta:
Sziasztok!
Épp egy egyszerű SSH Proxy-t próbálnék összekalapálni ,de sajnos hibára futottam. Alább a konfig:
class TrambulinSsh (SshProxy): def config(self): SshProxy.config(self) self.client_channel["session"] = (SSH_CHAN_ACCEPT) self.client_channel["session-shell"] = (SSH_CHAN_ACCEPT) self.client_channel["auth-agent"] = (SSH_CHAN_ACCEPT) self.client_channel["*"] = (SSH_CHAN_REJECT)
zorpclt version szerint a verzió: 3.1.16
A 3.1-es referencia szerint a client_cipher_algos default értéke a következő:
"aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc"
A fenti konfigból látszik, hogy nyilván nem nyúltam hozzá (és máshol sem :) )
Ettől függetlenül a logban a következő hibaüzenet jelenik meg:
Unknown encryption algorithm in list; algo='aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes-192-ctr,aes256-ctr', side='client'
ill. Error processing SSH packet; length='779', msg='20', side='client'
Ami logikusnak tűnik, mivel a default értékben nem szerepel az aes256-cbc utáni rész...
De akkor, hogy került oda? Egyáltalán ez lehet a gond?
Üdv
Pozsonyi Attila ------------------------------------------------------------------------
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Kedves Attila,
Az SSH proxyt nem tartalmazza a GPL-es termékünk. amennyiben megvásárolta a terméket és szeretne terméktámogatást igénybevenni úgy kérjük lépjen kapcsolatba a hivatalos terméktámogatási központunkkal a support@balabit.hu <mailto:support@balabit.hu> email címen vagya boss.balabit.com weboldalon ahol a mybalabit-es hozzáférésével tud bejelentkezni.
Szia, Szerintem ha a tobbieket nem zavarja, akkor beszelhetunk rola itt is, bar teny, hogy a hivatalos ut kiszamithatobb. A 6-os loglevelen (emlekeim szerint) a Zorp kilogolja, hogy ha egy attributum erteke megvaltozik. Itt el lehet kapni, hogy tenylegesen megvaltozott-e az ertek. Egyebkent, ami gyanus, az az, hogy a CTR modu ciphereket szerintem 3.3-ban tettuk be a Zorpba, es amugy onnantol default modon tamogatjuk is oket. Biztos, hogy nincs valami osszekeveredve? Mondjuk 3.3-as Ssh.py talalkozik egy 3.1-es core-ral. Bar nem tudom, hogy hogyan allhatna elo. -- Bazsi
Szia! Köszi a választ. Végül is megnéztem az Ssh.py-t és benne voltak a ctr cipherek, a core viszont valóban 3.1-es így nem csoda a lenti hibaüzenet. Végül is sikerült úrrá lenni a problémán, a default értékek megváltoztatásával. Nagy kár, hogy a 3.1 még nem támogatja a publickey alapú autentikációt így sajnos borult a project, legalábbis az upgrade-ig :) Üdv Pozsonyi Attila 2011/6/9 Balazs Scheidler <bazsi@balabit.hu>
On Wed, 2011-06-08 at 11:54 +0200, Tusa Viktor wrote:
Attila Pozsonyi írta:
Sziasztok!
Épp egy egyszerű SSH Proxy-t próbálnék összekalapálni ,de sajnos hibára futottam. Alább a konfig:
class TrambulinSsh (SshProxy): def config(self): SshProxy.config(self) self.client_channel["session"] = (SSH_CHAN_ACCEPT) self.client_channel["session-shell"] = (SSH_CHAN_ACCEPT) self.client_channel["auth-agent"] = (SSH_CHAN_ACCEPT) self.client_channel["*"] = (SSH_CHAN_REJECT)
zorpclt version szerint a verzió: 3.1.16
A 3.1-es referencia szerint a client_cipher_algos default értéke a következő:
"aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc"
A fenti konfigból látszik, hogy nyilván nem nyúltam hozzá (és máshol sem :) )
Ettől függetlenül a logban a következő hibaüzenet jelenik meg:
Unknown encryption algorithm in list;
algo='aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes-192-ctr,aes256-ctr',
side='client'
ill. Error processing SSH packet; length='779', msg='20', side='client'
Ami logikusnak tűnik, mivel a default értékben nem szerepel az aes256-cbc utáni rész...
De akkor, hogy került oda? Egyáltalán ez lehet a gond?
Üdv
Pozsonyi Attila
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Kedves Attila,
Az SSH proxyt nem tartalmazza a GPL-es termékünk. amennyiben megvásárolta a terméket és szeretne terméktámogatást igénybevenni úgy kérjük lépjen kapcsolatba a hivatalos terméktámogatási központunkkal a support@balabit.hu <mailto:support@balabit.hu> email címen vagya boss.balabit.com weboldalon ahol a mybalabit-es hozzáférésével tud bejelentkezni.
Szia,
Szerintem ha a tobbieket nem zavarja, akkor beszelhetunk rola itt is, bar teny, hogy a hivatalos ut kiszamithatobb.
A 6-os loglevelen (emlekeim szerint) a Zorp kilogolja, hogy ha egy attributum erteke megvaltozik. Itt el lehet kapni, hogy tenylegesen megvaltozott-e az ertek.
Egyebkent, ami gyanus, az az, hogy a CTR modu ciphereket szerintem 3.3-ban tettuk be a Zorpba, es amugy onnantol default modon tamogatjuk is oket. Biztos, hogy nincs valami osszekeveredve? Mondjuk 3.3-as Ssh.py talalkozik egy 3.1-es core-ral. Bar nem tudom, hogy hogyan allhatna elo.
-- Bazsi
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Fri, Jun 10, 2011 at 08:26:51AM +0200, Attila Pozsonyi wrote:
Nagy kár, hogy a 3.1 még nem támogatja a publickey alapú autentikációt
Nekem ugy remlik, hogy meg lehetett vele oldani. -- Udvozlettel Zsiga
A 3.1-es referencia szerint az auth_methods csak keyboard-interactive, password és none-t támogat. Esetleg valami workaround? Sikerült ezt már valakinek összehozni? 2011/6/10 Kosa Attila <zsiga@kosaek.hu>
On Fri, Jun 10, 2011 at 08:26:51AM +0200, Attila Pozsonyi wrote:
Nagy kár, hogy a 3.1 még nem támogatja a publickey alapú autentikációt
Nekem ugy remlik, hogy meg lehetett vele oldani.
-- Udvozlettel Zsiga _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
participants (4)
-
Attila Pozsonyi
-
Balazs Scheidler
-
Kosa Attila
-
Tusa Viktor