Làm cách nào tôi có thể sử dụng mã hóa arcfour trên sshfs?


7

Một bản cập nhật gần đây cho Rasp Pi Raspberry Pi của tôi đã làm cho sshfs arcfour không thành công.

Từ khách hàng:

$ sshfs pi:~ /tmp/alskdjflkasdf/ -o Ciphers=arcfour
read: Connection reset by peer

Trên máy chủ tại /var/log/auth.log:

Oct 23 22:13:58 raspberrypi sshd[5909]: fatal: no matching cipher found: client arcfour server aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com [preauth]

Làm thế nào tôi có thể reenable arcfour?

Câu trả lời:


6

Có vẻ như máy chủ không muốn cho phép nó dựa trên đầu ra của tháng auth.log. Tôi sẽ thử thêm arcfourlại vào sshd_configtệp của máy chủ SSH . Từ sshd_configtrang người đàn ông:

đoạn trích
 Ciphers
        Specifies the ciphers allowed for protocol version 2.  Multiple 
        ciphers must be comma-separated.  The supported ciphers are 
        “3des-cbc”, “aes128-cbc”, “aes192-cbc”, “aes256-cbc”, “aes128-ctr”, 
        “aes192-ctr”, “aes256-ctr”, “aes128-gcm@openssh.com”, 
        “aes256-gcm@openssh.com”, “arcfour128”, “arcfour256”,
        “arcfour”, “blowfish-cbc”, and “cast128-cbc”.  The default is:

            aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
            aes128-gcm@openssh.com,aes256-gcm@openssh.com,
            aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
            aes256-cbc,arcfour

Ngẫu nhiên, không có gì sai với các -o Ciphers=arcfourcông tắc của bạn từ những gì tôi có thể nói. Tôi thậm chí đã tìm thấy SU Q & A này có tiêu đề: sshfs mount mà không nén hoặc mã hóa cho thấy cách tiếp cận tương tự.


1
Chính xác. /etc/ssh/sshd_configđã không thay đổi đối với tôi từ lâu, vì vậy tôi cho rằng một số nâng cấp gói đã sửa đổi hành vi mặc định. Thủ công của tôi bao gồm arcfour, bây giờ nó hoạt động trở lại.
Sparhawk
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.