Re: sshd Match regel
On Tue, Feb 20, 2024 at 08:06:22AM +0100, Gijs Hillenius wrote:
> On 19 February 2024 18:26 Rik Theys, wrote:
>
> > Beste,
> >
> > On Mon, Feb 19, 2024 at 5:53 PM Gijs Hillenius <gijs@hillenius.net> wrote:
> >
> >>
> >>
> >> Iets als, onderaan sshd_config dit:
> >>
> >> ,----
> >> | Match User webcams
> >> | PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss
> >> `----
> >>
> >> ssh lijkt dat te willen snappen. Desondanks verschijnt dezelfde
> >> foutmelding in auth.log. De clients bevestigen: "unable to exchange
> >> encryption keys."
> >>
> >> Als ik op de server doe:
> >>
> >> ssh localhost -Q HostKeyAlgorithms
> >>
> >>
> >> daar zie ik toch ssh-dss en ssh-rsa staan.
> >>
> >> Maar ... niet de "oude"?
> >>
> >> Wie heeft een tip
> >>
> >>
>
> > De -Q optie geeft een lijst van ondersteunde algorithms, daarom niet
> > degene die actief zijn? Ik zou eens proberen met een Match op het IP
> > adres ipv de gebruikersnaam. Mogelijk is de uitwisseling van de
> > gebruikersnaam pas na het tot stand komen van de encryptie?
>
> Ow! dank voor het meedenken, dat helpt.
>
> Idd, ik zie in de ssh logs niet die username.
>
> Maar
>
> ,----
> | Match Address 192.168.123.42
> | PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss
> `----
>
> geeft helaas dezelfde melding in de log.
>
sudo /usr/sbin/sshd -d
Voor een beter bericht heb ik nu geen tijd.
Groeten
Geert Stappers
--
Silence is hard to parse
Reply to: