Salut M-am jucat zilele trecute cu niste trocareli de hp-uri, avand anticul ilo2 instalat (ultima versiune disponibila aka 2.29).
1. m-a capiat total la conectare, in sensul: - cu certificat self signed se conecteaza orice browser - conectare ok inclusiv daca ridic securitatea (adica sa dispara ciphers de export, RC4 si alti spanaci de genul) - dupa generare certificat pe cheie de 2048 biti, semnare cheie inhouse cu SHA256, doar porcaria de exploder vechi neupdatat se mai poate conecta - am testat cu startssl, pare oarecum in regula (oricum nu pot sa scap de DHE, insa are si AES128/AES256 ca cifruri posibile) - impresia mea este ca e o buleala in handlingul de AES din ilo, pentru ca nici din chrome (ERR_SSL_BAD_RECORD_MAC_ALERT) nici dintr-un test de curl nu a mers; in schimb fara specificarea explicita a cifrului se leaga printr-un DHE <= 1024, care tare mi-e ca a fost banat de ceva vreme in browsere (nu mai stiu exact pentru ca am zis de mult adio la DHE de tot pe partea de servere) alte idei pentru cand iar nu voi avea somn ? :-P 2. tot ilo2, a reusit cineva sa se conecteze prin cheie de ssh fara parola ? desi serverul pare sa accepte cheia, tot cere parola inutil sa zic ca in ambele cazuri gogu s-a declarat invins apropos, pentru cei interesati, pentru accesare ilo2 prin ssh de pe sisteme linux mai noi mai normale: alias ilossh='ssh -o HostKeyAlgorithms=ssh-rsa,ssh-dss -o KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes128-cbc,3des-cbc -o MACs=hmac-md5,hmac-sha1' putty in schimb se descurca singur :-P Alex _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
