[SSH / SFTP] Se connecter avec des vieux clients

Posté le

no matching mac

 

Salut à tous !

 

Comme toujours un petit article pour vous servir ;)

Bon au déplaisir de certains, cet article se veut être un support de dépannage !

 

Alors du dépannage pourquoi ?

Et bien pour tous ceux qui comme moi ... se retrouvent obligés ... confrontés ... "professionnellement parlant"... à des logiciels figés dans une version préhistorique ....

 

Nous partirons du principe que vous êtes sur une connexion fiable ... 
Cette manipulation vous permettra d'accéder par ssh ou sftp à votre serveur ... mais elle remettra en question votre stratégie de sécurité !

 

Si vous arrivez sur cet article, en dehors du fait que vous soyez des réguliers de Dyrk, c'est soit :

  • Que vous vous prenez dans les dents le message "connection refused by host"  ou "Network error: Connection refused"
  • Que votre fichier de auth.log vous remonte un message (vous concernant) du style : "no matching mac found: client hmac-sha1,hmac-sha1-96,hmac-md5 server hmac-sha2-512,hmac-sha2-256,hmac-ripemd160 [preauth]"

 

asd

 

Alors comment solutionner ce problème ...

Tout d'abord une explication ... ce message d'erreur ne survient pas par hasard :
Vous utilisez un vieux logiciel tout pourri qui se casse les dents contre votre serveur SSH ?
Votre serveur SSH est bien-pensant, il veux vous mettre à l'abri de toute menace, et détecte les moyens technique douteux  mis en oeuvre par votre logiciel censé vous sécuriser  ...

Bref !

Nous allons supprimer cette mesure de sécurité !

 

Mais, ne suivez la manipulation que si vous êtes vraiment certains que votre connexion est fiable .. que personne d'autre ... mal intentionné ne peut si connecter ...

 

Tout d'abord rendez-vous sur votre serveur dans le fichier : /etc/ssh/sshd_config

Tout en bas du fichier vous devriez avoir "Ciphers, Macs et KexAlgorithms"

Des lignes qui ressemblent à ça :

Ciphers aes128-ctr,aes192-ctr,aes256-ctr ...
MACs hmac-sha2-512,hmac-sha2-256 ...
KexAlgorithms diffie-hellman-group14-sha1 ..

Il vous faudra les commenter !

sshd_config

 

Il en va de même pour le fichier : /etc/ssh/ssh_config

ssh_config

 

Ensuite vous n'aurez plus qu'à redémarrer le service ssh de votre serveur :

/etc/init.d/ssh restart

 

 

1
Astuces

One comment

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.