net(t)forum
net(t)work(s) - fli4l - eisfair

Startseite » social » spline.fli4l.geschnatter » no matching key exchange method found bei Fli4l-4.x
no matching key exchange method found bei Fli4l-4.x [Beitrag #72905] Sun, 21 July 2019 14:38 Zum nächsten Beitrag gehen
Dirk Alberti ist gerade offline  Dirk Alberti
Beiträge: 1077
Registriert: July 2010
Senior Member
Hallo zusammen,


ich bin beim Upgrade von Fli4l 3.x zu Fli4l-4.x.  Die ganzen Dateien
liegen auf meinem Eisfair, und auch mkfli4l.sh wird auf dem Eisfair
ausgeführt.  Lief soweit ganz gut, der Fli4l startet mit der 4.x-Version
und läuft auch soweit (mit noch kleinen Problemchen), jedoch wenn ich
nun an der config noch was geändert habe und das neu hochladen möchte,
bricht mkfli4l.sh ab mit der Meldung:

creation of all build-files finished...

--- copying files to the router
----------------------------------------------
Unable to negotiate with 192.168.1.1 port 2223: no matching key exchange
method found. Their offer:
curve25519-sha256,curve25519-sha256@libssh.org ,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman -group14-sha256,diffie-hellman-group14-sha1,kexguess2@matt.ucc.asn.au
lost connection
failed to update the router
Press any key to continue...


Vorher wurde an dieser Stelle, vorm hochladen der Dateien doch immer
nach dem root-Passwort gefragt. In der ssh.txt ist
SSHD_ALLOWPASSWORDLOGIN='yes'  gesetzt und ich komme auch mit "plink -P
2223 router"  vom Eisfair aus auf den Fli4l.

Wie kriege ich es wieder hin, dass das mit mkfli4l.sh funktioniert?

Gruß

Dirk
Re: no matching key exchange method found bei Fli4l-4.x [Beitrag #72907 ist eine Antwort auf Beitrag #72905] Sun, 21 July 2019 15:10 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Marcus Roeckrath ist gerade offline  Marcus Roeckrath
Beiträge: 13107
Registriert: August 2010
Senior Member
Hallo Dirk,

Dirk Alberti wrote:

> bricht mkfli4l.sh ab mit der Meldung:
>
> creation of all build-files finished...
>
> --- copying files to the router
> ----------------------------------------------
> Unable to negotiate with 192.168.1.1 port 2223: no matching key exchange
> method found. Their offer:
>
curve25519-sha256,curve25519-sha256@libssh.org ,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman -group14-sha256,diffie-hellman-group14-sha1,kexguess2@matt.ucc.asn.au
> lost connection

Die Verbindung bricht ab, weil die beiden beteiligten Seiten der
ssh-Verbindung keinen gemeinsamen KEX-Parameter haben.

Der ssh-Client (/etc/ssh/ssh_config) erlaubt nur:

KexAlgorithms
curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256

Steht das bei dir auch auf dem eis in dieser Datei so drin, denn danach
sollte es einen gemeinsamen Nenner geben.

--
Gruss Marcus


Gruß Marcus
Re: no matching key exchange method found bei Fli4l-4.x [Beitrag #72908 ist eine Antwort auf Beitrag #72905] Sun, 21 July 2019 15:15 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Marcus Roeckrath ist gerade offline  Marcus Roeckrath
Beiträge: 13107
Registriert: August 2010
Senior Member
Hallo Dirk,

Dirk Alberti wrote:

> Unable to negotiate with 192.168.1.1 port 2223: no matching key exchange
> method found. Their offer:
>
curve25519-sha256,curve25519-sha256@libssh.org ,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman -group14-sha256,diffie-hellman-group14-sha1,kexguess2@matt.ucc.asn.au

Bitte auch hier mal in Ruhe nachlesen:

https://web.nettworks.org/wiki/pages/viewpage.action?pageId=23330858

--
Gruss Marcus


Gruß Marcus
Re: no matching key exchange method found bei Fli4l-4.x [Beitrag #72910 ist eine Antwort auf Beitrag #72907] Sun, 21 July 2019 16:00 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Dirk Alberti ist gerade offline  Dirk Alberti
Beiträge: 1077
Registriert: July 2010
Senior Member
Hallo Marcus,

Am 21.07.19 um 15:10 schrieb Marcus Roeckrath:
> Hallo Dirk,
>
> Dirk Alberti wrote:
>
>> bricht mkfli4l.sh ab mit der Meldung:
>>
>> creation of all build-files finished...
>>
>> --- copying files to the router
>> ----------------------------------------------
>> Unable to negotiate with 192.168.1.1 port 2223: no matching key exchange
>> method found. Their offer:
>>
> curve25519-sha256,curve25519-sha256@libssh.org ,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman -group14-sha256,diffie-hellman-group14-sha1,kexguess2@matt.ucc.asn.au
>> lost connection
> Die Verbindung bricht ab, weil die beiden beteiligten Seiten der
> ssh-Verbindung keinen gemeinsamen KEX-Parameter haben.
>
> Der ssh-Client (/etc/ssh/ssh_config) erlaubt nur:
>
> KexAlgorithms
> curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
>
> Steht das bei dir auch auf dem eis in dieser Datei so drin, denn danach
> sollte es einen gemeinsamen Nenner geben.

ja, genau so steht das bei mir drin. Und mit meinem Fli4l-3.10.13 gibts
da auch keine Probleme. Ja ich weiß, 3.10.13 ist nicht aktuell, aber ich
möchte nicht erst auf die aktuelle 3er gehen, wenn ich mit
vergleichbarem Aufwand auch gleich den 4er zum laufen kriege... ;-)


Dirk
Re: no matching key exchange method found bei Fli4l-4.x [Beitrag #72914 ist eine Antwort auf Beitrag #72910] Sun, 21 July 2019 16:20 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Marcus Roeckrath ist gerade offline  Marcus Roeckrath
Beiträge: 13107
Registriert: August 2010
Senior Member
Hallo Dirk,

Dirk Alberti wrote:

> ja, genau so steht das bei mir drin. Und mit meinem Fli4l-3.10.13 gibts
> da auch keine Probleme.

Gibts in ~/.ssh/ eine eigene ssh-Konfigurationsdatei, in der abweichendes
steht?

--
Gruss Marcus


Gruß Marcus
Re: no matching key exchange method found bei Fli4l-4.x [Beitrag #72917 ist eine Antwort auf Beitrag #72914] Sun, 21 July 2019 17:43 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Dirk Alberti ist gerade offline  Dirk Alberti
Beiträge: 1077
Registriert: July 2010
Senior Member
Hallo Marcus,

Am 21.07.19 um 16:20 schrieb Marcus Roeckrath:
> Hallo Dirk,
>
> Dirk Alberti wrote:
>
>> ja, genau so steht das bei mir drin. Und mit meinem Fli4l-3.10.13 gibts
>> da auch keine Probleme.
> Gibts in ~/.ssh/ eine eigene ssh-Konfigurationsdatei, in der abweichendes
> steht?
>

ja, es gibt eine /root/.ssh/config mit dem Inhalt:
---------------------------
Host 192.168.1.1
    MACs hmac-sha1-96
    KEXAlgorithms diffie-hellman-group1-sha1

Host router
    MACs hmac-sha1-96
    KEXAlgorithms diffie-hellman-group1-sha1

-------------------------------

Host 192.168.1.1 und Host router ist beides der Fli4l-Router.


Gruß

Dirk
Re: no matching key exchange method found bei Fli4l-4.x [Beitrag #72918 ist eine Antwort auf Beitrag #72917] Sun, 21 July 2019 17:58 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Marcus Roeckrath ist gerade offline  Marcus Roeckrath
Beiträge: 13107
Registriert: August 2010
Senior Member
Hallo Dirk,

Dirk Alberti wrote:

>>> ja, genau so steht das bei mir drin. Und mit meinem Fli4l-3.10.13 gibts
>>> da auch keine Probleme.
>> Gibts in ~/.ssh/ eine eigene ssh-Konfigurationsdatei, in der abweichendes
>> steht?
>>
>
> ja, es gibt eine /root/.ssh/config mit dem Inhalt:
> ---------------------------
> Host 192.168.1.1
> MACs hmac-sha1-96
> KEXAlgorithms diffie-hellman-group1-sha1
>
> Host router
> MACs hmac-sha1-96
> KEXAlgorithms diffie-hellman-group1-sha1
>
> -------------------------------
>
> Host 192.168.1.1 und Host router ist beides der Fli4l-Router.

Damit hat das Voorrang und erlaubt genau diese eine Kex-Option.

Ergänze die aus /etc/ssh/ssh_config.

Wenn der nun über MACs oder Ciphers meckert, ergänzt du auch die diese.

--
Gruss Marcus


Gruß Marcus
Re: no matching key exchange method found bei Fli4l-4.x [Beitrag #72926 ist eine Antwort auf Beitrag #72918] Sun, 21 July 2019 19:24 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Dirk Alberti ist gerade offline  Dirk Alberti
Beiträge: 1077
Registriert: July 2010
Senior Member
Hallo Marcus,

Am 21.07.19 um 17:58 schrieb Marcus Roeckrath:
> Hallo Dirk,
>
> Dirk Alberti wrote:
>
>>>> ja, genau so steht das bei mir drin. Und mit meinem Fli4l-3.10.13 gibts
>>>> da auch keine Probleme.
>>> Gibts in ~/.ssh/ eine eigene ssh-Konfigurationsdatei, in der abweichendes
>>> steht?
>>>
>> ja, es gibt ein mit dem Inhalt:
>> ---------------------------
>> Host 192.168.1.1
>> MACs hmac-sha1-96
>> KEXAlgorithms diffie-hellman-group1-sha1
>>
>> Host router
>> MACs hmac-sha1-96
>> KEXAlgorithms diffie-hellman-group1-sha1
>>
>> -------------------------------
>>
>> Host 192.168.1.1 und Host router ist beides der Fli4l-Router.
> Damit hat das Voorrang und erlaubt genau diese eine Kex-Option.
>
> Ergänze die aus /etc/ssh/ssh_config.
>
> Wenn der nun über MACs oder Ciphers meckert, ergänzt du auch die diese.
>

genau das wars, vielen Dank.  Vermute ich richtig, dass ich, wenn mein
Fli4l-4.x stabil läuft, genau diese alten Einträge MACs hmac-sha1-96 und
KEXAlgorithms diffie-hellman-group1-sha1 nicht mehr brauche und damit
die ganze /root/.ssh/config überflüssig ist?  Denn das sind die einzigen
Einträge dort, die ja wohl noch mit meinem Fli4l-3.x zusammenhängen.


Gruß

Dirk
Re: no matching key exchange method found bei Fli4l-4.x [Beitrag #72927 ist eine Antwort auf Beitrag #72926] Sun, 21 July 2019 19:42 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Marcus Roeckrath ist gerade offline  Marcus Roeckrath
Beiträge: 13107
Registriert: August 2010
Senior Member
Hallo Dirk,

Dirk Alberti wrote:

> genau das wars, vielen Dank.  Vermute ich richtig, dass ich, wenn mein
> Fli4l-4.x stabil läuft, genau diese alten Einträge MACs hmac-sha1-96 und
> KEXAlgorithms diffie-hellman-group1-sha1 nicht mehr brauche und damit
> die ganze /root/.ssh/config überflüssig ist?  Denn das sind die einzigen
> Einträge dort, die ja wohl noch mit meinem Fli4l-3.x zusammenhängen.

Vermutlich wird der fli4l-4 die gesonderte Freigabe veralteter/unsicherer
Optionen nicht mehr brauchen. Kopiere die ~/.ssh/config mal weg und
probiere dann, ob es mit der systemweiten Konfiguration geht.

--
Gruss Marcus


Gruß Marcus
Re: no matching key exchange method found bei Fli4l-4.x [Beitrag #72951 ist eine Antwort auf Beitrag #72927] Mon, 22 July 2019 17:22 Zum vorherigen Beitrag gehen
LeSpocky ist gerade offline  LeSpocky
Beiträge: 702
Registriert: July 2010
Ort: Magdeburg
Senior Member

Moin,

Marcus Roeckrath schrieb Sonntag, 21. Juli 2019, 19:42 (CEST):
> Vermutlich wird der fli4l-4 die gesonderte Freigabe veralteter/unsicherer
> Optionen nicht mehr brauchen. Kopiere die ~/.ssh/config mal weg und
> probiere dann, ob es mit der systemweiten Konfiguration geht.

"Nicht mehr brauchen" trifft es nicht ganz, viel mehr ist es so, dass
der fli4l das nicht mehr erlaubt, ziemlich sicher weil es mittlerweile
als unsicher erachtet wird. Ich würde auch dazu raten die config zu
entfernen. Holger achtet ja ganz gut darauf, dass die defaults sinnvoll
sind.

Wenn Du von Linux aus verbindest, hilft Dir übrigens auch ssh auf der
Kommandozeile mal mit '-v' aufzurufen, der wird Dir vermutlich in dem
Fall auch sagen, dass er die Verbindung nicht ausgehandelt bekommt, weil
sie sich nicht auf einen Algorithmus einigen können.

Grüße
Alex

--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Vorheriges Thema: ics-Kalenderdateien mit Konsolenprogramm als html ausgeben
Nächstes Thema: Neuer PC Probleme mit VM
Gehe zum Forum:
  


aktuelle Zeit: Tue Dec 10 02:00:37 CET 2019

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.20207 Sekunden