[linux-l] SSH-Verschlüsselung und remmina

Andreas Schott andreas.schott-nauen at arcor.de
Mo Okt 15 22:31:49 CEST 2018


Auszug aus Ankündigung: IPFire 2.21 - Core Update 124

> OpenSSH-Härtung
>
> Peter hat eine Reihe von Patches beigesteuert, die die Sicherheit des 
> SSH-Daemon in IPFire verbessern. Für diejenigen, die den SSH-Zugang 
> aktiviert haben, werden nun die neuesten Verschlüsselungsalgorithmen 
> und Schlüsselaustauschalgorithmen benötigt, die den 
> Schlüssel-Handshake und die Verbindung nicht nur sicherer, sondern 
> auch schneller machen, wenn Daten übertragen werden.
>
> Für die Administratoren, die die Konsole verwenden: Der SSH-Client 
> wurde auch in die Lage versetzt, eine grafische Darstellung des vom 
> Server präsentierten SSH-Schlüssels anzuzeigen, so dass der Vergleich 
> einfacher ist und Man-in-the-Middle-Angriffe schnell und einfach 
> erkannt werden können.
Hallo,

kann  mich jemand schlau machen, was es bei SSH für neue 
Verschlüsselungsalgorithmen und Schlüsselaustauschalgorithmen gibt?

Bisher habe ich remmina mit SSH-Tunnel für den RDP-Fernzugriff genutzt, 
seit dem Update von IPFire funktioniert das nicht mehr.
Es wird nachfolgende Fehlermeldung angezeigt:

Fehler beim Starten der SSH-Verbindung: kex error : no match for method 
mac algo client->server: server 
[hmac-sha2-512-etm at openssh.com,hmac-sha2-256-etm at openssh.com,umac-128-etm at openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128 at openssh.com], 
client [hmac-sha1]

Es scheinen Einstellungen zu sein, welche ich nicht kenne.

Andreas




Mehr Informationen über die Mailingliste linux-l