Re: ssh vers Nokia

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Subject: Re: ssh vers Nokia
e    Bonsoir Frédéric,

Frédéric a écrit :
> Bonsoir,
>
> J'ai de nouveau un problème pour me connecter sur mon Nokia, en ssh depuis
> mon PC ; je n'obtiens pas de réponse. J'ai mis les logs tcpdump en
> attachement...
>
> Quelqu'un voit-il un truc bizarre ?
>
> Le Nokia, lui, peut se connecter en ssh et http sans problème.
>
> Merci d'avance.


    D'après les données que tu m'as envoyé en privé, je peux dire ceci :
- le serveur SSH (le Nokia) envoie une liste de protocoles qu'il supporte
- le client SSH (ta machine) dit dans les logs "OK, utilisons alors ceci
: aes128-cbc hmac-md5 none" (liste de protocoles commun aux deux
intervenants)
- Il envoie alors une négociation au Nokia :
<extrait>
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
</extrait>
- Mais il n'obtiendra jamais la réponse... Sans doute parce que le Nokia
ne support pas le niveau de chriffrement requis (8192 peut-être, vu ce
qu'envoie le client SSH).


    Comme tu dis écrit ceci dans ton autre mail :


<extrait>
En plus, je viens de tester au boulot, et ça marche.
Comprend pas... Doit y avoir une config chez moi (sur le PC) qui pose
problème,
</extrait>

    J'imagine que chez toi tu as une Sid, non ? Alors :
- soit tu as un paquet ou une lib SSH (client) de buggée sur la machine
perso (<troll>nann, ca arrive jamais ça chez Debian... ;)</troll> -
Halte au troll, je redeviens sérieux)
- soit tu as un protocole commun entre le Nokia et ta machine perso,
mais pas entre le Nokia et la machine de boulot. Manque de bol, ton
client SSH perso veut l'utiliser, et l'un ou l'autre des équipements ne
le supporte pas
- soit tu as une config chez toi (/etc/config/ssh_config ou
~/.ssh/config)  qui exige un niveau de cryptage trop important, que ne
supporte pas le Nokia (le "8192" peut-être)


    Solutions:
- depuis ta machine de boulot, fait un :
ssh -o LogLevel=DEBUG3 frederic@Nokia-770-36 2>&1 | tee nokia_ssh_log.txt
- compare le résultat avec le log que tu m'as envoyé. Tu verras alors ce
que ta machine de boulot et le Nokia négocient
- enfin, sur ta machine perso, utilises les options de ssh ("man ssh")
pour imposer le même style/algo/niveau de chiffrement qu'avec ta machine
de bureau


    Enfin, la "root cause" du problème semble :
- soit un bug de lib/programme SSH du coté de ta Debian perso
- soit un bug dans le serveur SSH de Nokia, qui indique qu'il supporte
certains protocoles, mais pas dans toutes les configurations.


    A priori, le problème des blacklist de clés Debian "vérolées" ne
semblent pas être en cause.


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!