Dateien innerhalb einer Linuxumgebung übertragen

Beitrag von **habakug** » 24.11.2014 19:19:21

Hallo!

Hier geht es.

$ cat ~/.ssh/config
Host *
  Ciphers blowfish-cbc
  Compression yes
  CompressionLevel 6

Im Log findet sich dann

Code: Alles auswählen

$ ssh -v user@sumtin
[...]
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client blowfish-cbc umac-64-etm@openssh.com zlib@openssh.com
debug1: kex: client->server blowfish-cbc umac-64-etm@openssh.com zlib@openssh.com
[...]

Das funktioniert auch für "arcfour", denn

Code: Alles auswählen

$ ssh -V
OpenSSH_6.7p1, OpenSSL 1.0.1j 15 Oct 2014
$ ssh -Q cipher
3des-cbc
blowfish-cbc
cast128-cbc
arcfour
arcfour128
arcfour256
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
chacha20-poly1305@openssh.com

Den letzten (chacha20-poly1305@openssh.com) würde ich empfehlen [1].

Gruss, habakug

[1] http://blog.djm.net.au/2013/11/chacha20 ... enssh.html

deberik · Beitrag von **deberik** » 24.11.2014 19:24:36

niemand hat geschrieben:
Patsche hat geschrieben: Die Verschlüsselung von ssh mit der Option "-c" mit arcfour und blowfish funktioniert hier nicht:
Code: Alles auswählen
ssh -c arcfour,blowfish-cbc sandra@192.168.178.30
no matching cipher found: client arcfour,blowfish-cbc server aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
Es ist auch egal, ob ich es als Option übergebe, oder dauerhaft in die /etc/ssh/ssh_config eintrage.
Du musst dich schon entscheiden – entweder arcfour oder blowfish. Beides auf einmal geht natürlich nicht.

Das stimmt so nicht (von mir hervorgehoben):

man ssh hat geschrieben:-c cipher_spec
Selects the cipher specification for encrypting the session.

Protocol version 1 allows specification of a single cipher. The supported values are “3des”, “blowfish”, and “des”. For protocol version 2,
cipher_spec is a comma-separated list of ciphers listed in order of preference. See the Ciphers keyword in ssh_config(5) for more information.

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 24.11.2014 19:55:57

Danke.

dufty2 · Beitrag von **dufty2** » 24.11.2014 20:05:37

habakug hat geschrieben:Hallo!

Hier geht es.

Nein, es geht nicht, denn

$ ssh -V
OpenSSH_6.7p1 Debian-3, OpenSSL 1.0.1j 15 Oct 2014

Wichtig ist, dass sowohl ssh-client & als auch ssh-server die Cipher unterstützen und ein frisches sshd aus jessie (oder sid) macht es nicht mit Deiner "~/.ssh/config":

no matching cipher found: client blowfish-cbc server aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com

Beitrag von **habakug** » 24.11.2014 21:43:55

Hallo!

@dufty2

Ja, du hast recht, in der Standardeinstellung ist "blowfish-cbc" nicht dabei. Aus der Manpage:

man sshd_config hat geschrieben:The default is:

aes128-ctr,aes192-ctr,aes256-ctr,
aes128-gcm@openssh.com,aes256-gcm@openssh.com,
chacha20-poly1305@openssh.com

Man kann aber in der "sshd_config" einen Eintrag

Code: Alles auswählen

Ciphers blowfish-cbc, ...

mit den gewünschten und von "-Q cipher" angebotenen Verschlüsselungen machen. Ich habe hier schon Einträge, die mir in diesem Zusammenhang nicht bewußt waren.

Gruss, habakug

debianforum.de

Dateien innerhalb einer Linuxumgebung übertragen

Re: Dateien innerhalb einer Linuxumgebung übertragen

Re: Dateien innerhalb einer Linuxumgebung übertragen

Re: Dateien innerhalb einer Linuxumgebung übertragen

Re: Dateien innerhalb einer Linuxumgebung übertragen

Re: Dateien innerhalb einer Linuxumgebung übertragen