web-dev-qa-db-ja.com

scpは.ssh / configを尊重しません

数年間使用arcfour〜/ .ssh/configファイルのSSH2接続のデフォルト暗号として

Host namaka
    hostname localhost
    port 2022
    ciphers arcfour
    IdentityFile ~/.ssh/virtualbox
    compression true
    StrictHostKeyChecking no
    user Kermit 

Debian 8にアップグレードした後、この暗号がデフォルトのssh構成から無効になっていることを発見し、次のエラーが発生していました

no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],[email protected]

だから私は私の〜/ .ssh/configをに変更しました

Host namaka
    hostname localhost
    port 2022
    ciphers aes256-ctr
    IdentityFile ~/.ssh/virtualbox
    compression true
    StrictHostKeyChecking no
    user Kermit

(暗号aes256に注意してください)そして今、私のssh接続は再び機能しています。

Kermit@euroforce:~$ ssh Kermit@namaka

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jul 16 00:20:21 2015 from 10.0.2.2
Kermit@namaka:~$ 

残念ながら、scpを実行しようとすると、まだ一致する暗号がありませんエラーが発生します

Kermit@euroforce:~$ scp foo  Kermit@namaka:/tmp/
no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],[email protected]
lost connection

Scpが以前の暗号をどこかにキャッシュしていて、新しい暗号を使用したくないようです。

コマンドラインから暗号を強制することは機能します

Kermit@euroforce:~$ scp -c aes256-ctr foo  Kermit@namaka:/tmp/foo2
foo                                                                 100%    0     0.0KB/s   00:00  

設定ファイルの強制は機能しません

Kermit@euroforce:~$ scp -C .ssh/config foo  Kermit@namaka:/tmp/foo2
no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],[email protected]
lost connection

どんな手掛かり?

3
Andrea de Palo

私は犯人を見つけました:それは私が数年前に作成したbashエイリアスであり、その後忘れていました

alias scp='scp -c arcfour'

恥ずかしい

3
Andrea de Palo