Debian 11, openssh server, ssh-1 toegang voor 1 client, hoe?

To: debian-user-dutch@lists.debian.org
Subject: Debian 11, openssh server, ssh-1 toegang voor 1 client, hoe?
From: Gĳs Hillenius <gijs@hillenius.net>
Date: Wed, 17 Nov 2021 17:17:48 +0100
Message-id: <[🔎] 87ee7elpsj.fsf@hillenius.net>

Hallo!

Ik heb een app op mijn mobiel die sinds Debian 11 niet meer bij de ssh
server mag. De server log:

,----
| sshd[1646154]: Unable to negotiate with 2a01:4f8:200:546b:1::3 port
| 48559: no matching key exchange method found. Their offer:
| diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffi
| e-hellman-group-exchange-sha1 [preauth]
`----

De (open source) app wordt allang niet meer onderhouden, de ontwikkelaar
gaf het op, en ik ben nog lang niet zo ver dat ik het kan overnemen.


Wat ik wel kan, denk ik, is de ssh server vertellen dat vanaf dat ene IP
address ssh-1 toegestaan is?

Ik ben aan het puzzelen met de man page en zoekmachines. Maar de juiste
oplossing heb ik nog niet,

verslag van mijn pogingen:

1) Een bestandje geheten "mobileapp.conf", in de directory
/etc/sshd_config.d/ (op de server) met als inhoud:

,----
| Match Address 2a01:4f8:200:546b:1::3/80
| HostKeyAlgorithms=diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1
`----

maar daarin verslikte zich de ssh server:

,----
| systemd[1]: ssh.service: Start request repeated too quickly.
| Nov 17 16:55:04 metonym systemd[1]: ssh.service: Failed with result 'exit-code'.
|  Subject: Unit failed
|  Defined-By: systemd
|  Support: https://www.debian.org/support
|  
|  The unit ssh.service has entered the 'failed' state with result 'exit-code'.
| systemd[1]: Failed to start OpenBSD Secure Shell server.
|  Subject: A start job for unit ssh.service has failed
|  Defined-By: systemd
|  Support: https://www.debian.org/support
|  
|  A start job for unit ssh.service has finished with a failure.
|  
|  The job identifier is 265795 and the job result is failed.
`----

een tweede variant, waarin ik HostKeyAlgorithms verving door
KexAlgorithms

zette de ssh server ook al op slot.

verder lezen leerde me dat een Match block op het eind van de config
moet staan. Die twee regels van hierboven op het einde van sshd_config,
dat geeft diezelfde fout.

Als iemand weet wat ik wel moet doen?

Reply to:

Follow-Ups:
- (ssh-1 ongefixst maar probleem anders opgelost) Re: Debian 11, openssh server, ssh-1 toegang voor 1 client, hoe?
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: Debian 11, openssh server, ssh-1 toegang voor 1 client, hoe?
  - From: Wouter Verhelst <wouter@debian.org>

Prev by Date: Re: Volledige iso van Debian
Next by Date: (ssh-1 ongefixst maar probleem anders opgelost) Re: Debian 11, openssh server, ssh-1 toegang voor 1 client, hoe?
Previous by thread: Re: Volledige iso van Debian
Next by thread: (ssh-1 ongefixst maar probleem anders opgelost) Re: Debian 11, openssh server, ssh-1 toegang voor 1 client, hoe?
Index(es):
- Date
- Thread