[zorp-hu] SSH Proxy - Cipher Unknown

Attila Pozsonyi pozsonyi.attila.zsolt at gmail.com
2011. Jún. 10., P, 08:26:51 CEST 

Szia!

Köszi a választ. Végül is megnéztem az Ssh.py-t és benne voltak a ctr
cipherek, a core viszont valóban 3.1-es így nem csoda a lenti hibaüzenet.

Végül is sikerült úrrá lenni a problémán, a default értékek
megváltoztatásával. Nagy kár, hogy a 3.1 még nem támogatja a publickey alapú
autentikációt így sajnos borult a project, legalábbis az upgrade-ig :)

Üdv

Pozsonyi Attila

2011/6/9 Balazs Scheidler <bazsi at balabit.hu>

>  On Wed, 2011-06-08 at 11:54 +0200, Tusa Viktor wrote:
> > Attila Pozsonyi írta:
> > > Sziasztok!
> > >
> > > Épp egy egyszerű SSH Proxy-t próbálnék összekalapálni ,de sajnos
> > > hibára futottam. Alább a konfig:
> > >
> > > class TrambulinSsh (SshProxy):
> > >         def config(self):
> > >                 SshProxy.config(self)
> > >                 self.client_channel["session"] = (SSH_CHAN_ACCEPT)
> > >                 self.client_channel["session-shell"] =
> (SSH_CHAN_ACCEPT)
> > >                 self.client_channel["auth-agent"] = (SSH_CHAN_ACCEPT)
> > >                 self.client_channel["*"] = (SSH_CHAN_REJECT)
> > >
> > > zorpclt version szerint a verzió: 3.1.16
> > >
> > > A 3.1-es referencia szerint a client_cipher_algos default értéke a
> > > következő:
> > >
> > >
> "aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc"
> > >
> > > A fenti konfigból látszik, hogy nyilván nem nyúltam hozzá (és máshol
> > > sem :) )
> > >
> > > Ettől függetlenül a logban a következő hibaüzenet jelenik meg:
> > >
> > > Unknown encryption algorithm in list;
> > >
> algo='aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes-192-ctr,aes256-ctr',
> > > side='client'
> > >
> > > ill.
> > > Error processing SSH packet; length='779', msg='20', side='client'
> > >
> > > Ami logikusnak tűnik, mivel a default értékben nem szerepel az
> > > aes256-cbc utáni rész...
> > >
> > > De akkor, hogy került oda? Egyáltalán ez lehet a gond?
> > >
> > > Üdv
> > >
> > > Pozsonyi Attila
> > >
> ------------------------------------------------------------------------
> > >
> > > _______________________________________________
> > > zorp-hu mailing list
> > > zorp-hu at lists.balabit.hu
> > > https://lists.balabit.hu/mailman/listinfo/zorp-hu
> > >
> > Kedves Attila,
> >
> > Az SSH proxyt nem tartalmazza a GPL-es termékünk. amennyiben
> > megvásárolta a terméket és szeretne terméktámogatást igénybevenni úgy
> > kérjük lépjen kapcsolatba a hivatalos terméktámogatási központunkkal a
> > support at balabit.hu <mailto:support at balabit.hu> email címen vagya
> > boss.balabit.com weboldalon ahol a mybalabit-es hozzáférésével tud
> > bejelentkezni.
>
> Szia,
>
> Szerintem ha a tobbieket nem zavarja, akkor beszelhetunk rola itt is,
> bar teny, hogy a hivatalos ut kiszamithatobb.
>
> A 6-os loglevelen (emlekeim szerint) a Zorp kilogolja, hogy ha egy
> attributum erteke megvaltozik. Itt el lehet kapni, hogy tenylegesen
> megvaltozott-e az ertek.
>
> Egyebkent, ami gyanus, az az, hogy a CTR modu ciphereket szerintem
> 3.3-ban tettuk be a Zorpba, es amugy onnantol default modon tamogatjuk
> is oket. Biztos, hogy nincs valami osszekeveredve? Mondjuk 3.3-as Ssh.py
> talalkozik egy 3.1-es core-ral. Bar nem tudom, hogy hogyan allhatna elo.
>
> --
> Bazsi
>
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lists.balabit.hu/pipermail/zorp-hu/attachments/20110610/505b0c26/attachment.htm

További információk a(z) zorp-hu levelezőlistáról