Ubuntu: / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Ubuntu:

16 сообщений из 16, страница 1 из 1

Ubuntu:

#39528877

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

Делаю на c# небольшого терминального клиента, который сможет коннектиться к линксу, типа putty
При попытке коннекта получил ошибку

SSH Tunnel: Server does not support diffie-hellman-group1-sha1 for keyexchange

Сделал так, как написано здесь:
https://www.digitalocean.com/community/questions/server-does-not-support-diffie-hellman-group1-sha1-for-keyexchange

авторEnable the correct Kex:
sudo nano /etc/ssh/sshd_config
append with these lines to ensure correct digest:

KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

Я сделал, клиент коннектится.

Вопрос: на случай если у меня нет доступа к Убунту и я не смогу добавить строки - какой алгоритм исопльзуется по умолчанию и какой надо исопльзовать в приложении, чтобы сработал коннект без вмешательства в удаленную систему?

...

Рейтинг:

0 / 0

30.09.2017, 19:02

| Ответить | Цитировать | Написать

Ubuntu:

#39528904

OoCc

Участник

Откуда: с Кавказа

Сообщения: 2 210

Рейтинг: 0 / 0

Ролг ХупинДелаю на c# небольшого терминального клиента, который сможет коннектиться к линксу, типа putty
При попытке коннекта получил ошибку

SSH Tunnel: Server does not support diffie-hellman-group1-sha1 for keyexchange

Сделал так, как написано здесь:
https://www.digitalocean.com/community/questions/server-does-not-support-diffie-hellman-group1-sha1-for-keyexchange

авторEnable the correct Kex:
sudo nano /etc/ssh/sshd_config
append with these lines to ensure correct digest:

KexAlgorithms diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr

Я сделал, клиент коннектится.

Вопрос: на случай если у меня нет доступа к Убунту и я не смогу добавить строки - какой алгоритм исопльзуется по умолчанию и какой надо исопльзовать в приложении, чтобы сработал коннект без вмешательства в удаленную систему?

сделай на сервере без твоей добавки легаси

Код: bash

sudo sshd -T | grep kex

и имплементируй один из них у себя в клиенте

...

Рейтинг:

0 / 0

30.09.2017, 21:44

| Ответить | Цитировать | Написать

Ubuntu:

#39528915

мимопроходилтреднечитал

Гость

Ролг Хупин,

Кусок кода, который не хочет подключаться, показать стесняешься?

...

Рейтинг:

0 / 0

30.09.2017, 23:44

| Ответить | Цитировать | Написать

Ubuntu:

#39528937

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

мимопроходилтреднечиталРолг Хупин,

Кусок кода, который не хочет подключаться, показать стесняешься?

да какое там стеснение

Нашел старый проект, с которого копирую здесь:
https://www.codeproject.com/Articles/13422/Terminal-Control-Project-C-VT-SSH-Telnet

Вот коннект

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.

public void Connect ()
		{
			switch (this.ConnectionType)
			{
				case ConnectionTypes.Telnet:
				{
					this.ConnectTelnet(this.Hostname);
					break;
				}
				case ConnectionTypes.SSH1:
				{
					break;
				}
				case ConnectionTypes.SSH2:
				{
					this.ConnectSSH2(this.Hostname, this.Username, this.Password);
					break;
				}
				default:
				{
					break;
				}
			}
		}
////...

private void ConnectSSH2(string hostname, string username, string password)
		{
			// connect ssh
			this.Focus();
			Routrek.SSHC.SSHConnection _conn;
			Routrek.SSHC.SSHConnectionParameter f = new Routrek.SSHC.SSHConnectionParameter();
			f.UserName = username;
			f.Password = password;
			f.Protocol = Routrek.SSHC.SSHProtocol.SSH2;
			
			f.AuthenticationType = Routrek.SSHC.AuthenticationType.Password;
			f.WindowSize = 0x1000;
			this.reader = new Reader(this);
			Socket s = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
			//s.Blocking = false;
			IPAddress ip;
			try
			{
				ip = Dns.GetHostByName(hostname).AddressList[0];
			}
			catch
			{
				MessageBox.Show("Unable to resolve HostName");
				return;
			}

			//s.Connect(new IPEndPoint(IPAddress.Parse("0.0.0.0"), 22));
			s.Connect(new IPEndPoint(ip, 22));
			_conn = Routrek.SSHC.SSHConnection.Connect(f, reader, s);
			reader._conn = _conn;
			Routrek.SSHC.SSHChannel ch = _conn.OpenShell(reader);
			reader._pf = ch;
			Routrek.SSHC.SSHConnectionInfo ci = _conn.ConnectionInfo;
		}

...

Рейтинг:

0 / 0

01.10.2017, 09:37

| Ответить | Цитировать | Написать

Ubuntu:

#39528939

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

OoCcРолг ХупинДелаю на c# небольшого терминального клиента, который сможет коннектиться к линксу, типа putty
При попытке коннекта получил ошибку

SSH Tunnel: Server does not support diffie-hellman-group1-sha1 for keyexchange

Сделал так, как написано здесь:
https://www.digitalocean.com/community/questions/server-does-not-support-diffie-hellman-group1-sha1-for-keyexchange

пропущено...

Я сделал, клиент коннектится.

Вопрос: на случай если у меня нет доступа к Убунту и я не смогу добавить строки - какой алгоритм исопльзуется по умолчанию и какой надо исопльзовать в приложении, чтобы сработал коннект без вмешательства в удаленную систему?

сделай на сервере без твоей добавки легаси

Код: bash

sudo sshd -T | grep kex

и имплементируй один из них у себя в клиенте

Эта команда выдает именно тот список, который я добавил в файл (см. первое сообщение)

...

Рейтинг:

0 / 0

01.10.2017, 09:43

| Ответить | Цитировать | Написать

Ubuntu:

#39528942

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

И вот еще кусок кода

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.

public static Cipher CreateCipher(SSHProtocol protocol, CipherAlgorithm algorithm, byte[] key) {
			if(protocol==SSHProtocol.SSH1) {
				switch(algorithm) {
					case CipherAlgorithm.TripleDES:
						return new TripleDESCipher1(key);
					case CipherAlgorithm.Blowfish:
						return new BlowfishCipher1(key);
					default:
						throw new SSHException("unknown algorithm " + algorithm);
				}
			}
			else {
				switch(algorithm) {
					case CipherAlgorithm.TripleDES:
						return new TripleDESCipher2(key);
					case CipherAlgorithm.Blowfish:
						return new BlowfishCipher2(key);
					default:
						throw new SSHException("unknown algorithm " + algorithm);
				}
			}
		}

...

Рейтинг:

0 / 0

01.10.2017, 10:08

| Ответить | Цитировать | Написать

Ubuntu:

#39528964

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Это шифрование траффика. А у тебя проблема в PEX.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

01.10.2017, 11:40

| Ответить | Цитировать | Написать

Ubuntu:

#39528974

OoCc

Участник

Откуда: с Кавказа

Сообщения: 2 210

Рейтинг: 0 / 0

Ролг ХупинOoCcпропущено...

сделай на сервере без твоей добавки легаси

Код: bash

sudo sshd -T | grep kex

...

Рейтинг:

0 / 0

01.10.2017, 12:18

| Ответить | Цитировать | Написать

Ubuntu:

#39528977

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

OoCcРолг Хупинпропущено...

Эта команда выдает именно тот список, который я добавил в файл (см. первое сообщение)

убрал добавленные строки, рестартовал сервис, выполнил команду

sudo sshd -T | grep kex

kexalgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1

...

Рейтинг:

0 / 0

01.10.2017, 12:30

| Ответить | Цитировать | Написать

Ubuntu:

#39528981

OoCc

Участник

Откуда: с Кавказа

Сообщения: 2 210

Рейтинг: 0 / 0

Ролг ХупинOoCcпропущено...

убрал добавленные строки, рестартовал сервис, выполнил команду

sudo sshd -T | grep kex

kexalgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
перед соединением сконфигурируй свой SSH клиент с одним из этих алгоритмов обмена ключами. И ничего добавлять в сервер будет не нужно.

...

Рейтинг:

0 / 0

01.10.2017, 12:43

| Ответить | Цитировать | Написать

Ubuntu:

#39528984

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

OoCcРолг Хупинпропущено...

убрал добавленные строки, рестартовал сервис, выполнил команду

sudo sshd -T | grep kex

kexalgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
перед соединением сконфигурируй свой SSH клиент с одним из этих алгоритмов обмена ключами. И ничего добавлять в сервер будет не нужно.

Да, вот в подтверждение нашел:

На вызове:
CheckAlgorithmSupport("keyexchange", kex, "diffie-hellman-group1-sha1");

передается строка, полученна от сервера

kex = "curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1"
и вылетает ошибка.

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

private void ProcessKEXINIT(SSH2Packet packet) {
			_serverKEXINITPayload = packet.Data;
			SSH2DataReader re = new SSH2DataReader(_serverKEXINITPayload);
			byte[] head = re.Read(17); //Type and cookie
			if(head[0]!=(byte)PacketType.SSH_MSG_KEXINIT) throw new SSHException(String.Format("Server response is not SSH_MSG_KEXINIT but {0}", head[0]));
			Encoding enc = Encoding.ASCII;
			
			string kex = enc.GetString(re.ReadString());
			_cInfo._supportedKEXAlgorithms = kex;
			CheckAlgorithmSupport("keyexchange", kex, "diffie-hellman-group1-sha1");
			
			string host_key = enc.GetString(re.ReadString());
			_cInfo._supportedHostKeyAlgorithms = host_key;
			_cInfo._algorithmForHostKeyVerification = DecideHostKeyAlgorithm(host_key);
			
			string enc_cs = enc.GetString(re.ReadString());
			_cInfo._supportedCipherAlgorithms = enc_cs;
			_cInfo._algorithmForTransmittion = DecideCipherAlgorithm(enc_cs);
			
			string enc_sc = enc.GetString(re.ReadString());
			_cInfo._algorithmForReception = DecideCipherAlgorithm(enc_sc);

			string mac_cs = enc.GetString(re.ReadString());
			CheckAlgorithmSupport("mac", mac_cs, "hmac-sha1");
			
			string mac_sc = enc.GetString(re.ReadString());
			CheckAlgorithmSupport("mac", mac_sc, "hmac-sha1");
			
			string comp_cs = enc.GetString(re.ReadString());
			CheckAlgorithmSupport("compression", comp_cs, "none");
			string comp_sc = enc.GetString(re.ReadString());
			CheckAlgorithmSupport("compression", comp_sc, "none");
			
			string lang_cs = enc.GetString(re.ReadString());
			string lang_sc = enc.GetString(re.ReadString());
			bool flag = re.ReadBool();
			int reserved = re.ReadInt32();
			Debug.Assert(re.Rest==0);
			if(flag) throw new SSHException("Algorithm negotiation failed"); 
		}

...

Рейтинг:

0 / 0

01.10.2017, 12:58

| Ответить | Цитировать | Написать

Ubuntu:

#39528985

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

Проясняется, получается, что эта приблуда умеет использовать только "diffie-hellman-group1-sha1"

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

private void SendKEXINIT() {
			SSH2DataWriter wr = new SSH2DataWriter();
			wr.WritePacketType(PacketType.SSH_MSG_KEXINIT);
			byte[] cookie = new byte[16];
			_param.Random.NextBytes(cookie);
			wr.Write(cookie);
			wr.Write("diffie-hellman-group1-sha1"); //    kex_algorithms
			wr.Write(FormatHostKeyAlgorithmDescription());            //    server_host_key_algorithms
			wr.Write(FormatCipherAlgorithmDescription());      //    encryption_algorithms_client_to_server
			wr.Write(FormatCipherAlgorithmDescription());      //    encryption_algorithms_server_to_client
			wr.Write("hmac-sha1");                  //    mac_algorithms_client_to_server
			wr.Write("hmac-sha1");                  //    mac_algorithms_server_to_client
			wr.Write("none");                       //    compression_algorithms_client_to_server
			wr.Write("none");                       //    compression_algorithms_server_to_client
			wr.Write("");                           //    languages_client_to_server
			wr.Write("");                           //    languages_server_to_client
			wr.Write(false); //Indicates whether a guessed key exchange packet follows
			wr.Write(0);       //reserved for future extension

			_clientKEXINITPayload = wr.ToByteArray();
			_status = Status.WAIT_KEXINIT;
			TransmitPacket(_clientKEXINITPayload);
		}

...

Рейтинг:

0 / 0

01.10.2017, 13:00

| Ответить | Цитировать | Написать

Ubuntu:

#39528994

OoCc

Участник

Откуда: с Кавказа

Сообщения: 2 210

Рейтинг: 0 / 0

"приблуда" это кто? Ролг Хупин? Это чей код?

ИМХО собственно клиент может быть сделан на OpenSSL/OpenSSH и поддерживать много чего.

...

Рейтинг:

0 / 0

01.10.2017, 13:17

| Ответить | Цитировать | Написать

Ubuntu:

#39528999

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

OoCc"приблуда" это кто? Ролг Хупин? Это чей код?

ИМХО собственно клиент может быть сделан на OpenSSL/OpenSSH и поддерживать много чего.

не, приблуда - это то, что я пытаюсь адаптировать

...

Рейтинг:

0 / 0

01.10.2017, 14:10

| Ответить | Цитировать | Написать

Ubuntu:

#39529018

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

OoCcРолг Хупинпропущено...

убрал добавленные строки, рестартовал сервис, выполнил команду

sudo sshd -T | grep kex

kexalgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
перед соединением сконфигурируй свой SSH клиент с одним из этих алгоритмов обмена ключами. И ничего добавлять в сервер будет не нужно.

Дописал в клиент diffie-hellman-group14-sha1, это проходит, но не проходит шифрование
Сервер отвечает, что поддерживает aes-128-ctr, а на клиенте aes-128-cbc.

Надо тоже дописать похоже..

...

Рейтинг:

0 / 0

01.10.2017, 17:20

| Ответить | Цитировать | Написать

Ubuntu:

#39530756

netwind

Участник

Сообщения: 14 195

Рейтинг: 0 / 0

Ролг ХупинПроясняется, получается, что эта приблуда умеет использовать только "diffie-hellman-group1-sha1"

Поэтому в perl и сделали специальный модуль, который запускает бинарник openssh
Никогда еще не было проблем с ним.

...

Рейтинг:

0 / 0

04.10.2017, 14:14

| Ответить | Цитировать | Написать

16 сообщений из 16, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Ubuntu:

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=39528985&tid=1481484]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	58ms
get topic data:	10ms
get forum data:	3ms
get page messages:	51ms
get tp. blocked users:	1ms
others:	14ms

total:	167ms