Re: sshd Match regel
On 19 February 2024 18:26 Rik Theys, wrote:
> Beste,
>
> On Mon, Feb 19, 2024 at 5:53 PM Gijs Hillenius <gijs@hillenius.net> wrote:
>
>>
>>
>> Iets als, onderaan sshd_config dit:
>>
>> ,----
>> | Match User webcams
>> | PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss
>> `----
>>
>> ssh lijkt dat te willen snappen. Desondanks verschijnt dezelfde
>> foutmelding in auth.log. De clients bevestigen: "unable to exchange
>> encryption keys."
>>
>> Als ik op de server doe:
>>
>> ssh localhost -Q HostKeyAlgorithms
>>
>>
>> daar zie ik toch ssh-dss en ssh-rsa staan.
>>
>> Maar ... niet de "oude"?
>>
>> Wie heeft een tip
>>
>>
> De -Q optie geeft een lijst van ondersteunde algorithms, daarom niet
> degene die actief zijn? Ik zou eens proberen met een Match op het IP
> adres ipv de gebruikersnaam. Mogelijk is de uitwisseling van de
> gebruikersnaam pas na het tot stand komen van de encryptie?
Ow! dank voor het meedenken, dat helpt.
Idd, ik zie in de ssh logs niet die username.
Maar
,----
| Match Address 192.168.123.42
| PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss
`----
geeft helaas dezelfde melding in de log.
Reply to: