On 21.11.2016 14:54, Alex 'CAVE' Cernat wrote: > Salut > > M-am jucat zilele trecute cu niste trocareli de hp-uri, avand anticul > ilo2 instalat (ultima versiune disponibila aka 2.29).
Salut,
Bine că mi-ai zis, io mai am o vechitură din asta în administrare de
dragul cuiva și are abia 2.27 (din 2015, totuși).
> 1. m-a capiat total la conectare, in sensul:
> - cu certificat self signed se conecteaza orice browser
> - conectare ok inclusiv daca ridic securitatea (adica sa dispara ciphers
> de export, RC4 si alti spanaci de genul)
> - dupa generare certificat pe cheie de 2048 biti, semnare cheie inhouse
> cu SHA256, doar porcaria de exploder vechi neupdatat se mai poate conecta
> - am testat cu startssl, pare oarecum in regula (oricum nu pot sa scap
> de DHE, insa are si AES128/AES256 ca cifruri posibile)
> - impresia mea este ca e o buleala in handlingul de AES din ilo, pentru
> ca nici din chrome (ERR_SSL_BAD_RECORD_MAC_ALERT) nici dintr-un test de
> curl nu a mers; in schimb fara specificarea explicita a cifrului se
> leaga printr-un DHE <= 1024, care tare mi-e ca a fost banat de ceva
> vreme in browsere (nu mai stiu exact pentru ca am zis de mult adio la
> DHE de tot pe partea de servere)
>
> alte idei pentru cand iar nu voi avea somn ? :-P
Mie îmi merge în SeaMonkey 2.40… :-D Din experiența cu alte interfețe
web antice, e bine să ai un VM cu un Firefox vechi. La ceva ASMI-uri
pentru hardware IBM n-am avut altă soluție la un moment dat.
Dar ideea e să nu te chinui cu interfața web, e mai comod să lucrezi
prin SSH cu un iLO. Singura chestie ce-mi lipsește uneori în clientul
SSH e că în interfața Web, de aveai plugin Java funcțional în navigator,
puteai vedea și un boot grafic. Cum insistă să pornească implicit orice
distribuție mai acătării de Linux în ziua de azi. :-/
> 2. tot ilo2, a reusit cineva sa se conecteze prin cheie de ssh fara
> parola ? desi serverul pare sa accepte cheia, tot cere parola
>
> inutil sa zic ca in ambele cazuri gogu s-a declarat invins
Nu am folosit în scenariul ăsta, dar parcă era o limitare la mărimea
cheii. Mda, tocmai am încercat, ia uite ce-mi zice când încerc să pun
cheia-mi:
The SSH key could not be authorized.
One of the following may be the reason:
1. The key store is full. There is only enough storage for 4 SSH keys.
2. The user identified in the key file does not exist in the local user
database of this iLO 2.
3. The supplied key file is not formatted correctly.
4. The supplied key is too large, iLO 2 will only accept a key length of
639 bytes or less.
La mine pare să fie motivul 4, cheia mea publică RSA are 752 de octeți.
Deci mno, de aia n-am folosit într-un asemenea scenariu. :-]
> apropos, pentru cei interesati, pentru accesare ilo2 prin ssh de pe
> sisteme linux mai noi mai normale:
> alias ilossh='ssh -o HostKeyAlgorithms=ssh-rsa,ssh-dss -o
> KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes128-cbc,3des-cbc
> -o MACs=hmac-md5,hmac-sha1'
> putty in schimb se descurca singur :-P
Mie îmi merge pe iLO2 versiunea 2.27 fără parametri speciali cu OpenSSH
7.3. Poate nu s-a făcut actualizarea iLO de fapt? Am parametri
speciali doar la conectarea pe interfața ALOM a unui jaf de SPARC din
mezozoic… Iar acolo ajunge sa-i dau „-o
KexAlgorithms=diffie-hellman-group1-sha1”. Contrar a ce mai găsești pe
net, apropo. :D
HTH!
signature.asc
Description: OpenPGP digital signature
_______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
