MacOS Sierra und SHA1 (SSH Verbindungs Problem)

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von CBG, 23.12.16.

Schlagworte:
?

Wie nützlich empfindet Ihr diesen Beitrag?

Diese Umfrage endet am 23.12.19 um 12:55 Uhr.
  1. unnütz

    0 Stimme(n)
    0,0%
  2. sehr nützlich

    100,0%
  3. mir egal

    0 Stimme(n)
    0,0%
  1. CBG

    CBG Gloster

    Dabei seit:
    22.04.10
    Beiträge:
    62
    Wenn man mit dem neuesten OSX versucht eine SSH Sitzung zu einem Server zu bauen, der "nur" ein SHA1 Zertifikat hat, dann schlägt es fehl. Man muss dann komplizierter verbinden:

    ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@IPAdresse
     
  2. Dr.Death

    Dr.Death Süsser Pfaffenapfel

    Dabei seit:
    01.11.09
    Beiträge:
    661
    Das ist aber nur ein Sicherheitsfeature ;)

    Die neueste Version von OpenSSH möchte nur mit etwas mehr abgesicherten Servern verbinden.
    Hat ein entfernter Server noch keine Aktualisierung erhalten, verweigern die neueren SSH Versionen den Dienst...meistens mit dem Hinweis:
    Um dies zu umgehen bitte entweder den entfernten Server Administrator seine (Open)SSH Version zu aktualisieren, oder
    baue folgendes in deiner: ~/.ssh/config ein:

    Code:
    Host *.hostname.de
            KexAlgorithms diffie-hellman-group1-sha1
    Mit dem o.g. Codeschnipsel würden nun alle entfernten Server unter *.hostname.de mit der Option "KexAlgorithms=+diffie-hellman-group1-sha1" verbunden werden.


    Nachzulesen (english) u.a. hier:
    https://forum.ctwug.za.net/t/fyi-openssh-to-access-rbs-openssh-7/6069