ubuntuusers.de

Hallo zusammen,

Sobald eine ssh Verbindung aufgebaut wird, beginner Client und Server damit auszuhandeln welche Sicherheitsprotokolle sie verwenden. Nun wollte ich mal meine Settings auf Herz-und-Nieren prüfen.
Daher habe ich mal eine ssh-Session mit "-vvv" aufgemacht und mal nachgesehen was da so kommt.
Aufgefallen ist mir:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 141/256
debug2: bits set: 500/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

was mich wundert ist das "none" am Ende der kex Meldung ...
Heißt das es besteht "potentiell" die Möglichkeit das gar nichts verschlüsselt wird oder das gar keine Authentifizierung stattfindet ?

Und wie "sicher" sind diese Deault-Einstellungen überhaupt ?

Was ergibt denn:

sudo sshd -T |grep ciphers

auf dem Server und

ssh -Q cipher

auf dem Client?

may24x schrieb:

debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none

was mich wundert ist das "none" am Ende der kex Meldung ...
Und wie "sicher" sind diese Deault-Einstellungen überhaupt ?

Welche ssh(d)-Version ist das, denn none sollte keine default-Einstellung sein bzw. evtl. auch nicht "SSH_CIPHER_NONE" kompiliert sein. Oder sind ssh/sshd gepatcht und selber kompiliert worden?

:~$ ssh -v -oNoneEnabled=yes -oNoneSwitch=yes <host>
command-line: line 0: Bad configuration option: noneenabled

Nun, das ist in der Tat eine selbstgeschusterte Version (nicht von mir!):

$ ssh -Q
ssh: illegal option -- Q
usage: ssh [-1246AaCfgKkMNnqsTtVvXxY] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-i identity_file] [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-w local_tun[:remote_tun]] [user@]hostname [command]


ssh -V
OpenSSH_4.7p1+sas, OpenSSL 0.9.7g 11 Apr 2005


sshd -T |grep -i ciphers
sshd: illegal option -- T
OpenSSH_4.7p1+sas, OpenSSL 0.9.7g 11 Apr 2005
usage: sshd [-46Ddeiqt] [-b bits] [-f config_file] [-g login_grace_time]
            [-h host_key_file] [-k key_gen_time] [-o option] [-p port] [-u len]

Ja, das ist kein Ubuntu hier ... aber eigentlich gin's mir ja auch um das Verständnis: kex: client->server aes128-cbc hmac-md5 none Sprich: Was bedeuten die Felder ? bzw Was für "Auswirkungen" haben sie ?

may24x schrieb:

Nun, das ist in der Tat eine selbstgeschusterte Version (nicht von mir!):

ssh -V OpenSSH_4.7p1+sas, OpenSSL 0.9.7g 11 Apr 2005

Musst Du diese alte Version benutzen? Was ist das Besondere an dieser kompilierten Version?

na ja ... sagen wir: Ich hab keine root-Rechte auf dieser Büchse ...

aes128-cbc hmac-md5 none

... dennoch, was bedeuten die drei Felder ?

Das erste ist wohl das verschlüsselungs Verfahren, das zweite um die Konsistenzder übertragenen Daten zu testen/gewährleisten ... und das Dritte ? Was bedeutet das "none" ???

may24x schrieb:

Was bedeutet das "none" ???

Das könnte die "compression" betreffen.

Mit einer aktuellen Version von sshd/ssh würden das z. B. so aussehen:

... compression: none

Wenn Dir Sicherheit wichtig ist, solltest Du dringend eine aktuelle Version benutzen. In der letzeten Jahren wurden zahlreiche Sicherheitslücken geschlossen. Siehe z.B. hier.