info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Старый Centos5 scp и FreeBSD13 sshd
32 views
Skip to first unread message
Dmitry Dolzenko
Nov 19, 2023, 4:45:04 PM11/19/23
to
Привет!
С одного старого Centos 5.1 хоста перестал литься бэкап файл
на FreeBSD 13 через scp
Жалуется на запрет key exchange diffie-hellman-group1-sha1
Как я понял, можно разрешить на sshd сервере этот алгоритм
/sshd_config
------
#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc
Чем это грозит для хоста в интернете?
Можно ли это разрешить только для одного юзера?
Спасибо
/D
С одного старого Centos 5.1 хоста перестал литься бэкап файл
на FreeBSD 13 через scp
Жалуется на запрет key exchange diffie-hellman-group1-sha1
Как я понял, можно разрешить на sshd сервере этот алгоритм
/sshd_config
------
#Legacy changes
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc
Чем это грозит для хоста в интернете?
Можно ли это разрешить только для одного юзера?
Спасибо
/D
Eugene Grosbein
Nov 19, 2023, 7:50:03 PM11/19/23
to
20 нояб. 2023, понедельник, в 00:45 NOVT, Dmitry Dolzenko написал(а):
DD> С одного старого Centos 5.1 хоста перестал литься бэкап файл
DD> на FreeBSD 13 через scp
DD> Жалуется на запрет key exchange diffie-hellman-group1-sha1
DD> Как я понял, можно разрешить на sshd сервере этот алгоритм
DD> /sshd_config
DD> ------
DD> #Legacy changes
DD> KexAlgorithms +diffie-hellman-group1-sha1
DD> Ciphers +aes128-cbc
DD> Чем это грозит для хоста в интернете?
Hичем.
DD> Можно ли это разрешить только для одного юзера?
Hет, так как согласование алгоритмов происходит до авторизации юзера.
Eugene
--
Все любят естественный наркотик
DD> С одного старого Centos 5.1 хоста перестал литься бэкап файл
DD> на FreeBSD 13 через scp
DD> Жалуется на запрет key exchange diffie-hellman-group1-sha1
DD> Как я понял, можно разрешить на sshd сервере этот алгоритм
DD> /sshd_config
DD> ------
DD> #Legacy changes
DD> KexAlgorithms +diffie-hellman-group1-sha1
DD> Ciphers +aes128-cbc
DD> Чем это грозит для хоста в интернете?
Hичем.
DD> Можно ли это разрешить только для одного юзера?
Hет, так как согласование алгоритмов происходит до авторизации юзера.
Eugene
--
Все любят естественный наркотик
Dmitry Dolzenko
Nov 22, 2023, 1:55:40 AM11/22/23
to
20.11.2023 7:29, Eugene Grosbein пишет:
Hе грозит, потому что новые клиенты все равно будут ходить по новым
протоколам?
/D
> 20 нояб. 2023, понедельник, в 00:45 NOVT, Dmitry Dolzenko написал(а):
>
> DD> С одного старого Centos 5.1 хоста перестал литься бэкап файл
> DD> на FreeBSD 13 через scp
> DD> Жалуется на запрет key exchange diffie-hellman-group1-sha1
> DD> Как я понял, можно разрешить на sshd сервере этот алгоритм
> DD> /sshd_config
> DD> ------
> DD> #Legacy changes
> DD> KexAlgorithms +diffie-hellman-group1-sha1
> DD> Ciphers +aes128-cbc
> DD> Чем это грозит для хоста в интернете?
>
> Hичем.
>
> DD> Можно ли это разрешить только для одного юзера?
>
Спасибо.
>
> DD> С одного старого Centos 5.1 хоста перестал литься бэкап файл
> DD> на FreeBSD 13 через scp
> DD> Жалуется на запрет key exchange diffie-hellman-group1-sha1
> DD> Как я понял, можно разрешить на sshd сервере этот алгоритм
> DD> /sshd_config
> DD> ------
> DD> #Legacy changes
> DD> KexAlgorithms +diffie-hellman-group1-sha1
> DD> Ciphers +aes128-cbc
> DD> Чем это грозит для хоста в интернете?
>
> Hичем.
>
> DD> Можно ли это разрешить только для одного юзера?
>
Hе грозит, потому что новые клиенты все равно будут ходить по новым
протоколам?
/D
Eugene Grosbein
Nov 22, 2023, 10:55:02 PM11/22/23
to
22 нояб. 2023, среда, в 09:55 NOVT, Dmitry Dolzenko написал(а):
DD> Hе грозит, потому что новые клиенты все равно будут ходить по новым
DD> протоколам?
И поэтому, и потому что старые протоколы тоже годятся.
Eugene
DD> Hе грозит, потому что новые клиенты все равно будут ходить по новым
DD> протоколам?
И поэтому, и потому что старые протоколы тоже годятся.
Eugene
Valentin Nechayev
Dec 6, 2023, 1:55:02 AM12/6/23
to
Hi,
>>>> Dmitry Dolzenko wrote:
DD> KexAlgorithms +diffie-hellman-group1-sha1
DD> Чем это грозит для хоста в интернете?
DD> Можно ли это разрешить только для одного юзера?
Можно через полностью отдельный sshd со своим sshd_config и AllowUsers с
единственным юзером.
-netch-
... Если вы не нашли ошибку в программе, ищите ошибку в компиляторе.
>>>> Dmitry Dolzenko wrote:
DD> KexAlgorithms +diffie-hellman-group1-sha1
DD> Чем это грозит для хоста в интернете?
DD> Можно ли это разрешить только для одного юзера?
Можно через полностью отдельный sshd со своим sshd_config и AllowUsers с
единственным юзером.
-netch-
... Если вы не нашли ошибку в программе, ищите ошибку в компиляторе.
0 new messages