[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sshd Match regel

Hoi Gijs en anderen,

Op 20-02-2024 om 21:18 schreef Geert Stappers:

On Tue, Feb 20, 2024 at 08:06:22AM +0100, Gijs Hillenius wrote:

On 19 February 2024 18:26 Rik Theys, wrote:


Beste,

On Mon, Feb 19, 2024 at 5:53 PM Gijs Hillenius <gijs@hillenius.net> wrote:




Iets als, onderaan sshd_config dit:

,----
| Match User webcams
|             PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss
`----

ssh lijkt dat te willen snappen. Desondanks verschijnt dezelfde
foutmelding in auth.log. De clients bevestigen: "unable to exchange
encryption keys."

Als ik op de server doe:

ssh localhost -Q HostKeyAlgorithms


daar zie ik toch ssh-dss en ssh-rsa staan.

Maar ... niet de "oude"?

Wie heeft een tip





De -Q optie geeft een lijst van ondersteunde algorithms, daarom niet
degene die actief zijn? Ik zou eens proberen met een Match op het IP
adres ipv de gebruikersnaam. Mogelijk is de uitwisseling van de
gebruikersnaam pas na het tot stand komen van de encryptie?


Ow! dank voor het meedenken, dat helpt.

Idd, ik zie in de ssh logs niet die username.

Maar

,----
| Match Address 192.168.123.42
|       PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss
`----

geeft helaas dezelfde melding in de log.




    sudo /usr/sbin/sshd -d
Dat is inderdaad een heel goede tip om ssh problemen te debuggen. Maar je moet het op de server draaien, en wellicht op een andere poort omdat je jezelf anders buitensluit. En die poort moet uiteraard wel openstaan.
Soms kun je wel even de poort van een andere applicatie gebruiken als je die applicatie sluit, bijvoorbeeld poort 80 als je een aanwezige webserver sluit. 

Groet,
Paul

--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl/
Reply to: