Re: ssh vers Nokia

Top Page
This message is part of the following thread:
Mthe complete thread tree sorted by date
MFrédéric at <-
MFrédéric at ->

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Subject: Re: ssh vers Nokia
    Hello Frédéric,

Frédéric a écrit :

> Bon, les 2 me semblent identiques. Chez moi :
>
> debug2: kex_parse_kexinit: first_kex_follows 0
> debug2: kex_parse_kexinit: reserved 0
> debug2: mac_setup: found hmac-md5
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug2: mac_setup: found hmac-md5
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> (bloqué)
>
> et au boulot :
>
> debug2: kex_parse_kexinit: first_kex_follows 0
> debug2: kex_parse_kexinit: reserved 0
> debug2: mac_init: found hmac-md5
> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug2: mac_init: found hmac-md5
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
> debug2: dh_gen_key: priv key bits set: 128/256
> debug2: bits set: 515/1024
> debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
> debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
> debug3: check_host_in_hostfile: filename /home/fma/.ssh/known_hosts
> (ça marche).
>
> Ça n'a pas l'air d'être une histoire de chiffrement, si ? 

    Peut-être . On dirait que la clé qui est négocié est du 128/256, ce qui
me semble un peu léger.


    Comme indiqué précédemment :
<extrait>
- soit tu as une config chez toi (/etc/config/ssh_config ou
~/.ssh/config)  qui exige un niveau de cryptage trop important, que ne
supporte pas le Nokia (le "8192" peut-être)
</extrait>


    Compare ces fichiers entre tes machines perso et boulot, et regarde si
il n'y en a pas un qui demande un niveau de chiffrement minimum.


    Voir aussi ceci :
<extrait>
- enfin, sur ta machine perso, utilises les options de ssh ("man ssh")
pour imposer le même style/algo/niveau de chiffrement qu'avec ta machine
de bureau
</extrait>


    Dernière possibilité : Il y a un bug dans une lib/programme SSH de Sid.
Essaye d'installer une version de Lenny.


    Cordialement,


                            Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!



This message was posted to the following mailing lists:
Guilde
Mailing List Info | Nearby Messages		<-Re: *** POSSIBLE SPAM *** grepRe: ssh vers Nokia->
Archive des listes de la GUILDE administrated by L'administrateurLurker (version 2.3)