数年間使用arcfour〜/ .ssh/configファイルのSSH2接続のデフォルト暗号として
Host namaka
hostname localhost
port 2022
ciphers arcfour
IdentityFile ~/.ssh/virtualbox
compression true
StrictHostKeyChecking no
user Kermit
Debian 8にアップグレードした後、この暗号がデフォルトのssh構成から無効になっていることを発見し、次のエラーが発生していました
no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],[email protected]
だから私は私の〜/ .ssh/configをに変更しました
Host namaka
hostname localhost
port 2022
ciphers aes256-ctr
IdentityFile ~/.ssh/virtualbox
compression true
StrictHostKeyChecking no
user Kermit
(暗号aes256に注意してください)そして今、私のssh接続は再び機能しています。
Kermit@euroforce:~$ ssh Kermit@namaka
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jul 16 00:20:21 2015 from 10.0.2.2
Kermit@namaka:~$
残念ながら、scpを実行しようとすると、まだ一致する暗号がありませんエラーが発生します
Kermit@euroforce:~$ scp foo Kermit@namaka:/tmp/
no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],[email protected]
lost connection
Scpが以前の暗号をどこかにキャッシュしていて、新しい暗号を使用したくないようです。
コマンドラインから暗号を強制することは機能します
Kermit@euroforce:~$ scp -c aes256-ctr foo Kermit@namaka:/tmp/foo2
foo 100% 0 0.0KB/s 00:00
設定ファイルの強制は機能しません
Kermit@euroforce:~$ scp -C .ssh/config foo Kermit@namaka:/tmp/foo2
no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],[email protected]
lost connection
どんな手掛かり?
私は犯人を見つけました:それは私が数年前に作成したbashエイリアスであり、その後忘れていました
alias scp='scp -c arcfour'
恥ずかしい