sshd Match regel
Hoi
Ik heb sinds een inbraak in 2019 enige simpele (zelfgebouwde) embedded
webcameraatjes draaien. Put, koe, inderdaad. Maar dat terzijde.
Nou blijken die cameraatjes sinds enige tijd alweer hun filmpjes niet te
kopieren naar de file server op zolder.
Op die server Debian stable, draait openssh 1:9.2p1-2+deb12u2, en de
logs laten zien:
no matching host key type found. Their offer: ssh-rsa,ssh-dss [preauth]
ssh dus te oud, op die webcammetjes. Updaten van die cammetjes dat
blijkt een heel gedoe.. en... nou leek het me voor de korte termijn een
oplossing om op de ssh server voor de webcammetjes een uitzondering te
maken.
Iets als, onderaan sshd_config dit:
,----
| Match User webcams
| PubkeyAcceptedKeyTypes ssh-rsa,ssh-dss
`----
ssh lijkt dat te willen snappen. Desondanks verschijnt dezelfde
foutmelding in auth.log. De clients bevestigen: "unable to exchange
encryption keys."
Als ik op de server doe:
ssh localhost -Q HostKeyAlgorithms
ssh-ed25519
ssh-ed25519-cert-v01@openssh.com
sk-ssh-ed25519@openssh.com
sk-ssh-ed25519-cert-v01@openssh.com
ecdsa-sha2-nistp256
ecdsa-sha2-nistp256-cert-v01@openssh.com
ecdsa-sha2-nistp384
ecdsa-sha2-nistp384-cert-v01@openssh.com
ecdsa-sha2-nistp521
ecdsa-sha2-nistp521-cert-v01@openssh.com
sk-ecdsa-sha2-nistp256@openssh.com
sk-ecdsa-sha2-nistp256-cert-v01@openssh.com
webauthn-sk-ecdsa-sha2-nistp256@openssh.com
ssh-dss
ssh-dss-cert-v01@openssh.com
ssh-rsa
ssh-rsa-cert-v01@openssh.com
rsa-sha2-256
rsa-sha2-256-cert-v01@openssh.com
rsa-sha2-512
rsa-sha2-512-cert-v01@openssh.com
ssh localhost -Q sig
ssh-ed25519
sk-ssh-ed25519@openssh.com
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
sk-ecdsa-sha2-nistp256@openssh.com
webauthn-sk-ecdsa-sha2-nistp256@openssh.com
ssh-dss
ssh-rsa
rsa-sha2-256
rsa-sha2-512
daar zie ik toch ssh-dss en ssh-rsa staan.
Maar ... niet de "oude"?
Wie heeft een tip
Dank
G
Reply to: