Re: ssh vers Nokia

Page principale

Répondre à ce message
Auteur: Frédéric
Date:  
À: olivieraj, guilde
Sujet: Re: ssh vers Nokia

Le 28/10/2008, "Olivier Allard-Jacquin" <olivieraj@???> a écrit:

>    D'après les données que tu m'as envoyé en privé, je peux dire ceci :
>- le serveur SSH (le Nokia) envoie une liste de protocoles qu'il supporte
>- le client SSH (ta machine) dit dans les logs "OK, utilisons alors ceci
>: aes128-cbc hmac-md5 none" (liste de protocoles commun aux deux
>intervenants)
>- Il envoie alors une négociation au Nokia :
><extrait>
>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
></extrait>
>- Mais il n'obtiendra jamais la réponse... Sans doute parce que le Nokia
>ne support pas le niveau de chriffrement requis (8192 peut-être, vu ce
>qu'envoie le client SSH).
> [...]
>- compare le résultat avec le log que tu m'as envoyé. Tu verras alors ce
>que ta machine de boulot et le Nokia négocient


Bon, les 2 me semblent identiques. Chez moi :

debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
(bloqué)

et au boulot :

debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 128/256
debug2: bits set: 515/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/fma/.ssh/known_hosts
(ça marche).

Ça n'a pas l'air d'être une histoire de chiffrement, si ?



--
Frédéric