AW: SSH mit agent forwarding
> ich möchte mit einem Client per SSH zu einem Server1 und von dort zu anderen > Hosts (wieder per SSH). Das schaut danach aus, daß die ssh-Server-Versionen und ssh-Client-Versionen so weit auseinanderliegen, daß sie ohne Nachhilfe keine gemeinsamen Schnittmengen mehr betreffs Schlüsselaustausch oder Verschlüsselungsalgorithmus haben - die Welt hat sich weitergedreht. Genaueres sieht man mit $ ssh -vvv bzw. in den Server-Logs. Veraltete Verfahren auf aktuellen ssh Clients einschalten geht, solange sie noch nicht aus dem Quellcode entfernt wurden, mit $ ssh -o HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-rsa rhel6 $ ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -o HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-rsa rhel5 Oder, persistent in ~/.ssh/config Host rhel6 HostKeyAlgorithms +ssh-dss PubkeyAcceptedKeyTypes +ssh-rsa Host rhel5 HostKeyAlgorithms +ssh-dss PubkeyAcceptedKeyTypes +ssh-rsa KexAlgorithms +diffie-hellman-group1-sha1 Bei Debian 12 kann man den ssh-Dienst dazu bewegen, veraltete Schlüsseltypen/Algorithmen anzubieten, indem man HostKeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa in der /etc/ssh/sshd_config ergänzt.
AW: SSH mit agent forwarding
> ich möchte mit einem Client per SSH zu einem Server1 und von dort zu anderen > Hosts (wieder per SSH). Das schaut danach aus, daß die ssh-Server-Versionen und ssh-Client-Versionen so weit auseinanderliegen, daß sie keine gemeinsamen Schnittmengen mehr betreffs Schlüsselaustausch oder Verschlüsselungsalgorithmus haben - die Welt hat sich weitergedreht. Genaueres sieht man mit $ ssh - bzw. in den Server-Logs. Veraltete Verfahren auf aktuellen ssh Clients einschalten geht, solange sie noch nicht aus dem Quellcode entfernt wurden, mit $ ssh -o HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-rsa rhel6 $ ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -o HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-rsa rhel5 Oder, persistent in ~/.ssh/config Host rhel6 HostKeyAlgorithms +ssh-dss PubkeyAcceptedKeyTypes +ssh-rsa Host rhel5 HostKeyAlgorithms +ssh-dss PubkeyAcceptedKeyTypes +ssh-rsa KexAlgorithms +diffie-hellman-group1-sha1 Bei Debian 12 kann man den ssh-Dienst dazu bewegen, veraltete Schlüsseltypen/Algorithmen anzubieten, indem man HostKeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa in der /etc/ssh/sshd_config ergänzt.
