[zorp-hu] SSH Proxy - Cipher Unknown

Balazs Scheidler bazsi at balabit.hu
2011. Jún. 9., Cs, 14:59:42 CEST 

On Wed, 2011-06-08 at 11:54 +0200, Tusa Viktor wrote:
> Attila Pozsonyi írta:
> > Sziasztok!
> >  
> > Épp egy egyszerű SSH Proxy-t próbálnék összekalapálni ,de sajnos 
> > hibára futottam. Alább a konfig:
> >  
> > class TrambulinSsh (SshProxy):
> >         def config(self):
> >                 SshProxy.config(self)
> >                 self.client_channel["session"] = (SSH_CHAN_ACCEPT)
> >                 self.client_channel["session-shell"] = (SSH_CHAN_ACCEPT)
> >                 self.client_channel["auth-agent"] = (SSH_CHAN_ACCEPT)
> >                 self.client_channel["*"] = (SSH_CHAN_REJECT)
> >  
> > zorpclt version szerint a verzió: 3.1.16
> >  
> > A 3.1-es referencia szerint a client_cipher_algos default értéke a 
> > következő:
> >  
> > "aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc"
> >  
> > A fenti konfigból látszik, hogy nyilván nem nyúltam hozzá (és máshol 
> > sem :) )
> >  
> > Ettől függetlenül a logban a következő hibaüzenet jelenik meg:
> >  
> > Unknown encryption algorithm in list; 
> > algo='aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes-192-ctr,aes256-ctr', 
> > side='client'
> >  
> > ill.
> > Error processing SSH packet; length='779', msg='20', side='client'
> >  
> > Ami logikusnak tűnik, mivel a default értékben nem szerepel az 
> > aes256-cbc utáni rész...
> >  
> > De akkor, hogy került oda? Egyáltalán ez lehet a gond?
> >  
> > Üdv
> >  
> > Pozsonyi Attila
> > ------------------------------------------------------------------------
> >
> > _______________________________________________
> > zorp-hu mailing list
> > zorp-hu at lists.balabit.hu
> > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> >   
> Kedves Attila,
> 
> Az SSH proxyt nem tartalmazza a GPL-es termékünk. amennyiben 
> megvásárolta a terméket és szeretne terméktámogatást igénybevenni úgy 
> kérjük lépjen kapcsolatba a hivatalos terméktámogatási központunkkal a 
> support at balabit.hu <mailto:support at balabit.hu> email címen vagya 
> boss.balabit.com weboldalon ahol a mybalabit-es hozzáférésével tud 
> bejelentkezni.

Szia,

Szerintem ha a tobbieket nem zavarja, akkor beszelhetunk rola itt is,
bar teny, hogy a hivatalos ut kiszamithatobb.

A 6-os loglevelen (emlekeim szerint) a Zorp kilogolja, hogy ha egy
attributum erteke megvaltozik. Itt el lehet kapni, hogy tenylegesen
megvaltozott-e az ertek.

Egyebkent, ami gyanus, az az, hogy a CTR modu ciphereket szerintem
3.3-ban tettuk be a Zorpba, es amugy onnantol default modon tamogatjuk
is oket. Biztos, hogy nincs valami osszekeveredve? Mondjuk 3.3-as Ssh.py
talalkozik egy 3.1-es core-ral. Bar nem tudom, hogy hogyan allhatna elo.

-- 
Bazsi

További információk a(z) zorp-hu levelezőlistáról