[linux-l] SSH-Verschlüsselung und remmina
Andreas Schott
andreas.schott-nauen at arcor.de
Mo Okt 15 22:31:49 CEST 2018
Auszug aus Ankündigung: IPFire 2.21 - Core Update 124
> OpenSSH-Härtung
>
> Peter hat eine Reihe von Patches beigesteuert, die die Sicherheit des
> SSH-Daemon in IPFire verbessern. Für diejenigen, die den SSH-Zugang
> aktiviert haben, werden nun die neuesten Verschlüsselungsalgorithmen
> und Schlüsselaustauschalgorithmen benötigt, die den
> Schlüssel-Handshake und die Verbindung nicht nur sicherer, sondern
> auch schneller machen, wenn Daten übertragen werden.
>
> Für die Administratoren, die die Konsole verwenden: Der SSH-Client
> wurde auch in die Lage versetzt, eine grafische Darstellung des vom
> Server präsentierten SSH-Schlüssels anzuzeigen, so dass der Vergleich
> einfacher ist und Man-in-the-Middle-Angriffe schnell und einfach
> erkannt werden können.
Hallo,
kann mich jemand schlau machen, was es bei SSH für neue
Verschlüsselungsalgorithmen und Schlüsselaustauschalgorithmen gibt?
Bisher habe ich remmina mit SSH-Tunnel für den RDP-Fernzugriff genutzt,
seit dem Update von IPFire funktioniert das nicht mehr.
Es wird nachfolgende Fehlermeldung angezeigt:
Fehler beim Starten der SSH-Verbindung: kex error : no match for method
mac algo client->server: server
[hmac-sha2-512-etm at openssh.com,hmac-sha2-256-etm at openssh.com,umac-128-etm at openssh.com,hmac-sha2-512,hmac-sha2-256,umac-128 at openssh.com],
client [hmac-sha1]
Es scheinen Einstellungen zu sein, welche ich nicht kenne.
Andreas
Mehr Informationen über die Mailingliste linux-l