|
Anmeldungsdatum: Beiträge: 119 |
Hallo @all Ich habe einen Ubuntu Server 16.04 am laufen. Den wollte ich eigentlich auch noch ein Jahr laufen lassen. Heute will ich mich per ssh verbinden und kriege folgenden Fehler angezeigt ssh error: unable to negotiate with IP: no matching cipher found Wie kann ich das wieder gerade biegen? LG Kutscher |
|
Anmeldungsdatum: Beiträge: 14308 |
|
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 119 |
@lubux Ich benutze den Standard Ubuntu Client oder unter Linux Mint den Standard Client. |
|
Anmeldungsdatum: Beiträge: 14308 |
|
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 119 |
Ich hoffe ich habe das jetzt richtig eingegeben! alpha@sonne ~ $ ssh -v -c chacha20-poly1305@openssh.com alpha@venus OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017 debug1: Reading configuration data /home/sonne/.ssh/config debug1: /home/werner/.ssh/config line 56: Applying options for server debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 192.168.2.44 [192.168.2.44] port 22. debug1: connect to address 192.168.2.44 port 22: Connection refused ssh: connect to host 192.168.2.44 port 22: Connection refused Diese "Art" Server betreibe ich seit 2006, aber das Problem hatte ich noch nie. Was bedeutet das eigentlich? |
|
Anmeldungsdatum: Beiträge: 14308 |
|
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 119 |
alpha@sonne ~ $ nc -zv 192.168.2.44 22 nc: connect to 192.168.2.44 port 22 (tcp) failed: Connection refused Wenn ich das eingebe kommt folgende Ausgabe. Hatte eine Hinweis gefunden. alpha@sonne ~ $ ssh -Q cipher 3des-cbc aes128-cbc aes192-cbc aes256-cbc rijndael-cbc@lysator.liu.se aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com chacha20-poly1305@openssh.com wenn ich dann $ ssh -c aes256-cbc alpha@venus eingebe bin ich verbunden. Wenn ich anschließend mit "exit" beende kann ich mich nicht mehr verbinden. Erst ein Neustart des Servers lässt obige Eingabe wieder zu. Alles sehr komisch. |
|
Anmeldungsdatum: Beiträge: 14308 |
|
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 119 |
Ich hab leider keinen Plan wie ich das machen soll. Da muss ich mich erst einlesen. Hast du einen Tipp für mich? |
|
Anmeldungsdatum: Beiträge: 14308 |
|
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 119 |
Wie ich schon geschrieben habe. Einmal klappt die Verbindung, beim 2. Mal nicht mehr. Server neu starten, Verbindung klappt wieder. Aber was das Problem ist, beziehungsweise warum diese "Cipher" Meldung kam habe ich leider noch nicht raus gefunden. |
|
Anmeldungsdatum: Beiträge: 14308 |
|
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 119 |
$ sudo netstat -tlpena | grep -i ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 19886 1438/sshd $ ps aux | grep -i [s]shd root 1438 0.0 0.0 27068 3856 ? Ss 22:54 0:00 /usr/sbin/sshd -D venus 2073 0.0 0.0 29628 3432 ? S 22:54 0:00 sshd: venus@pts/0 Das bekomme ich angezeigt wenn ich auf dem Server bin. Ich habe jetzt allerdings Passwortabfrage in der sshd_config zugelassen und den .ssh Ordner umbenannt. Jetzt kann ich mich einmal mit "ssh -c aes256-cbc ..." verbinden. Nachdem ich mit exit beende, war es das. Ich kann doch aber nicht der einzige sein der diese Problem hat. Es muss doch einen Lösungsweg geben!
|
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 119 |
Einen ersten Teilerfolg habe ich nun: ~/.ssh/config Host venus SendEnv LANG LC_* Ciphers +aes256-cbc Wenn das z.B. drin steht klappt die Verbindung. Nach ca. 2min allerdings nicht mehr. Ein Server Neustart bringt wieder den "2min Erfolg" Ich bin ratlos.
|
|
Anmeldungsdatum: Beiträge: 14308 |
Du könntest in der "/etc/ssh/sshd_config" des Servers, auch: Ciphers aes256-cbc konfigurieren. Aber nur dann, wenn Du sicher bist, dass Du dich nicht aussperrst. |