Daniel Griscom提出的问题 -computer

Daniel Griscom

Asked: 2023-02-17 06:49:05 +0800 CST

Login de chave pública no computador com openSSH muito antigo

Eu uso a chave pública ssh para fazer login em uma máquina Linux muito antiga executando o OpenSSH 5.9p1, e tudo funcionou bem na última década. Recentemente, porém, atualizei o sistema operacional da minha máquina de trabalho (que agora está executando o OpenSSH 9.0) e agora o login da chave pública falha com um send_pubkey_test: no mutual signature algorithmerro. Posso entrar com a senha, mas preciso da autenticação de chave pública para funcionar. Como posso persuadir os dois OpenSSHs a jogar bem?

Os detalhes:

Posso reconfigurar o OpenSSH de qualquer caixa e criar e adicionar chaves, mas não consigo atualizar nenhuma das versões do OpenSSH. A segurança da máquina Linux antiga é relativamente sem importância e eu tenho o ssh remoto em minha máquina de trabalho desativado (é meu laptop).

Aqui está a saída nmap --script ssh2-enum-algos -sV -p 22 WW.XX.YY.ZZda minha própria máquina e da caixa do Linux. As linhas que estão presentes em ambos são marcadas com (*). Primeiro minha máquina de trabalho:

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 9.0 (protocol 2.0)
| ssh2-enum-algos: 
|   kex_algorithms: (10)
|       curve25519-sha256
|       [email protected]
|       diffie-hellman-group-exchange-sha256 (*)
|       diffie-hellman-group14-sha256
|       diffie-hellman-group16-sha512
|       diffie-hellman-group18-sha512
|       ecdh-sha2-nistp256
|       ecdh-sha2-nistp384
|       ecdh-sha2-nistp521
|       [email protected]
|   server_host_key_algorithms: (4)
|       ecdsa-sha2-nistp256
|       rsa-sha2-256
|       rsa-sha2-512
|       ssh-ed25519
|   encryption_algorithms: (6)
|       aes128-ctr (*)
|       [email protected]
|       aes192-ctr (*)
|       aes256-ctr (*)
|       [email protected]
|       [email protected]
|   mac_algorithms: (10)
|       hmac-sha1 (*)
|       [email protected]
|       hmac-sha2-256 (*)
|       [email protected]
|       hmac-sha2-512 (*)
|       [email protected]
|       [email protected]
|       [email protected] (*)
|       [email protected]
|       [email protected]
|   compression_algorithms: (2)
|       none (*)
|_      [email protected] (*)

Agora a caixa do Linux:

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 5.9p1 (protocol 2.0; HPN-SSH patch 13v11)
| ssh2-enum-algos: 
|   kex_algorithms: (4)
|       diffie-hellman-group-exchange-sha1
|       diffie-hellman-group-exchange-sha256 (*)
|       diffie-hellman-group1-sha1
|       diffie-hellman-group14-sha1
|   server_host_key_algorithms: (2)
|       ssh-dss
|       ssh-rsa
|   encryption_algorithms: (13)
|       3des-cbc
|       aes128-cbc
|       aes128-ctr (*)
|       aes192-cbc
|       aes192-ctr (*)
|       aes256-cbc
|       aes256-ctr (*)
|       arcfour
|       arcfour128
|       arcfour256
|       blowfish-cbc
|       cast128-cbc
|       [email protected]
|   mac_algorithms: (11)
|       hmac-md5
|       hmac-md5-96
|       hmac-ripemd160
|       [email protected]
|       hmac-sha1 (*)
|       hmac-sha1-96
|       hmac-sha2-256 (*)
|       hmac-sha2-256-96
|       hmac-sha2-512 (*)
|       hmac-sha2-512-96
|       [email protected] (*)
|   compression_algorithms: (2)
|       none (*)
|_      [email protected] (*)

Sugestões? (Obrigado.)

Daniel Griscom

Asked: 2019-07-21 09:17:12 +0800 CST

Quais são os valores de tempo padrão do nmap?

Costumo usar nmappara escanear uma rede e, às vezes, preciso brincar com o tempo de escaneamento. Infelizmente, meus experimentos de cronometragem têm sido infrutíferos, provavelmente porque estou usando valores que estão completamente errados em relação ao que é necessário.

Parece-me que se eu começasse com nmapos valores padrão de , ajustando a partir daí, teria muito mais sucesso. No entanto, em nenhum lugar da documentação (ou da nmaplinha de comando) posso encontrar uma maneira de mostrar quais são os valores padrão.

Aqui está uma lista rápida do texto de ajuda da linha de comando de valores que devem ter padrões:

--min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
--min-parallelism/max-parallelism <numprobes>: Probe parallelization
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies
    probe round trip time.
--max-retries <tries>: Caps number of port scan probe retransmissions.
--host-timeout <time>: Give up on target after this long
--scan-delay/--max-scan-delay <time>: Adjust delay between probes
--min-rate <number>: Send packets no slower than <number> per second
--max-rate <number>: Send packets no faster than <number> per second
--ttl <val>: Set IP time-to-live field
--version-intensity <level>: Set from 0 (light) to 9 (try all probes)

... como posso encontrar os padrões para esses valores?

Login de chave pública no computador com openSSH muito antigo

Quais são os valores de tempo padrão do nmap?

Como posso reduzir o consumo do processo `vmmem`?

Baixar vídeo do Microsoft Stream

O Google Chrome DevTools falhou ao analisar o SourceMap: chrome-extension

O visualizador de fotos do Windows não pode ser executado porque não há memória suficiente?

Como faço para ativar o WindowsXP agora que o suporte acabou?

Área de trabalho remota congelando intermitentemente

O que significa ter uma máscara de sub-rede /32?

Ponteiro do mouse movendo-se nas teclas de seta pressionadas no Windows?

O VirtualBox falha ao iniciar com VERR_NEM_VM_CREATE_FAILED

Os aplicativos não aparecem nas configurações de privacidade da câmera e do microfone no MacBook

Daniel Griscom's questions