Dyrk.org
Do You Really Know

[SSH / SFTP] Se connecter avec des vieux clients

Publié le 9 février 2016 par #Ro0t

no matching mac

 

Salut à tous !

 

Comme toujours un petit article pour vous servir ;)

Bon au déplaisir de certains, cet article se veut être un support de dépannage !

 

Alors du dépannage pourquoi ?

Et bien pour tous ceux qui comme moi … se retrouvent obligés … confrontés … « professionnellement parlant« … à des logiciels figés dans une version préhistorique ….

 

Nous partirons du principe que vous êtes sur une connexion fiable … 
Cette manipulation vous permettra d’accéder par ssh ou sftp à votre serveur … mais elle remettra en question votre stratégie de sécurité !

 

Si vous arrivez sur cet article, en dehors du fait que vous soyez des réguliers de Dyrk, c’est soit :

  • Que vous vous prenez dans les dents le message « connection refused by host »  ou « Network error: Connection refused« 
  • Que votre fichier de auth.log vous remonte un message (vous concernant) du style : « no matching mac found: client hmac-sha1,hmac-sha1-96,hmac-md5 server hmac-sha2-512,hmac-sha2-256,hmac-ripemd160 [preauth]« 

 

asd

 

Alors comment solutionner ce problème …

Tout d’abord une explication … ce message d’erreur ne survient pas par hasard :
Vous utilisez un vieux logiciel tout pourri qui se casse les dents contre votre serveur SSH ?
Votre serveur SSH est bien-pensant, il veux vous mettre à l’abri de toute menace, et détecte les moyens technique douteux  mis en oeuvre par votre logiciel censé vous sécuriser  …

Bref !

Nous allons supprimer cette mesure de sécurité !

 

Mais, ne suivez la manipulation que si vous êtes vraiment certains que votre connexion est fiable .. que personne d’autre … mal intentionné ne peut si connecter …

 

Tout d’abord rendez-vous sur votre serveur dans le fichier : /etc/ssh/sshd_config

Tout en bas du fichier vous devriez avoir « Ciphers, Macs et KexAlgorithms »

Des lignes qui ressemblent à ça :

Ciphers aes128-ctr,aes192-ctr,aes256-ctr …
MACs hmac-sha2-512,hmac-sha2-256
KexAlgorithms diffie-hellman-group14-sha1 ..

Il vous faudra les commenter !

sshd_config

 

Il en va de même pour le fichier : /etc/ssh/ssh_config

ssh_config

 

Ensuite vous n’aurez plus qu’à redémarrer le service ssh de votre serveur :

/etc/init.d/ssh restart