AW: SSH mit agent forwarding
Hat denn da keiner eine Idee, wie ich da weiter vorgehen kann. Es muss doch an irgendeinem Setting der beteiligten Server oder Client liegen, wenn es denn grundsätzlich funktioniert. Mit freundlichen Grüßen / Kind regards Ronny Seffner
AW: SSH mit agent forwarding
> ich möchte mit einem Client per SSH zu einem Server1 und von dort zu anderen > Hosts (wieder per SSH). Das schaut danach aus, daß die ssh-Server-Versionen und ssh-Client-Versionen so weit auseinanderliegen, daß sie ohne Nachhilfe keine gemeinsamen Schnittmengen mehr betreffs Schlüsselaustausch oder Verschlüsselungsalgorithmus haben - die Welt hat sich weitergedreht. Genaueres sieht man mit $ ssh -vvv bzw. in den Server-Logs. Veraltete Verfahren auf aktuellen ssh Clients einschalten geht, solange sie noch nicht aus dem Quellcode entfernt wurden, mit $ ssh -o HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-rsa rhel6 $ ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -o HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-rsa rhel5 Oder, persistent in ~/.ssh/config Host rhel6 HostKeyAlgorithms +ssh-dss PubkeyAcceptedKeyTypes +ssh-rsa Host rhel5 HostKeyAlgorithms +ssh-dss PubkeyAcceptedKeyTypes +ssh-rsa KexAlgorithms +diffie-hellman-group1-sha1 Bei Debian 12 kann man den ssh-Dienst dazu bewegen, veraltete Schlüsseltypen/Algorithmen anzubieten, indem man HostKeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa in der /etc/ssh/sshd_config ergänzt.
AW: SSH mit agent forwarding
> ich möchte mit einem Client per SSH zu einem Server1 und von dort zu anderen > Hosts (wieder per SSH). Das schaut danach aus, daß die ssh-Server-Versionen und ssh-Client-Versionen so weit auseinanderliegen, daß sie keine gemeinsamen Schnittmengen mehr betreffs Schlüsselaustausch oder Verschlüsselungsalgorithmus haben - die Welt hat sich weitergedreht. Genaueres sieht man mit $ ssh - bzw. in den Server-Logs. Veraltete Verfahren auf aktuellen ssh Clients einschalten geht, solange sie noch nicht aus dem Quellcode entfernt wurden, mit $ ssh -o HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-rsa rhel6 $ ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -o HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-rsa rhel5 Oder, persistent in ~/.ssh/config Host rhel6 HostKeyAlgorithms +ssh-dss PubkeyAcceptedKeyTypes +ssh-rsa Host rhel5 HostKeyAlgorithms +ssh-dss PubkeyAcceptedKeyTypes +ssh-rsa KexAlgorithms +diffie-hellman-group1-sha1 Bei Debian 12 kann man den ssh-Dienst dazu bewegen, veraltete Schlüsseltypen/Algorithmen anzubieten, indem man HostKeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa in der /etc/ssh/sshd_config ergänzt.