SSH перестав працювати після оновлення сервера? Що трапилось?

9

Я використовую SSH-з'єднання на основі PKI вже більше 10 років. Раптом після оновлення сервера - деякі з’єднання перестали працювати. Я використовую ті самі ключі PKI, якими я користувався роками (у кожного сервера є свої ключі, у мене невеликий набір особистих ключів).

Робота - виглядає приблизно так:

C:\Users\michael>ssh2 -p 2222 root@192.168.129.64 date
Authentication successful.
Fri Nov 25 10:30:42  2016

Не працює так:

C:\Users\michael>ssh2 root@192.168.129.64 date
warning: Authentication failed.
Disconnected; key exchange or algorithm negotiation failed (Algorithm negotiation failed.).

Що змінилося?

openssh 
Майкл Фельд
джерело
2
Кожного разу, коли я оновлюю або переконфігурую SSH, я, як правило, негайно намагаюся відкрити інше з'єднання SSH, залишаючи поточне з'єднання відкритим для налагодження. Цей підхід допоможе при налагодженні у таких сценаріях, як ваш. Ви все ще маєте доступ до сервера? Або ви намагаєтеся налагодити це з боку клієнта, не маючи доступу для перегляду журналів на стороні сервера, поки ви не вирішите проблему?
kasperd
1
Я завжди мав доступ до сервера, на щастя. Як правило, застосовуючи оновлення, я намагаюся бути "на консолі" - з таких причин, як ви згадуєте. Що я намагався показати тут, це як налагоджувати, коли він працює для деяких (наприклад, недавня шпаклівка), але не для інших (наприклад, 14-річний ssh-клієнт, який не знає вдосконалених алгоритмів шифрування, кекса та mac.
Майкл Фелт

Відповіді:

14

Після оновлення - побічні ефекти можуть зігратись. З OpenSSH - типові параметри часто змінюються. OpenBSD (які підтримують / розробляють OpenSSH) мають політику OpenBSD, щоб не турбуватися про зворотну сумісність. Це може "зламати" речі, які є, читайте, добре працюють.

Є масивний натяк - що я не помітив, коли це вперше трапилося зі мною (за допомогою інтерфейсу GUI, і я просто натиснув його і "розлютився" на "дурне оновлення - нова версія зламана". Виходить нова версія не було порушено - але OpenBSD / OpenSSH починаючи змінювати стандартні обмінні ключові налаштування, починаючи з OpenSSH-6.7p1, див .: http://www.openssh.com/txt/release-6.7 , помітно:

Зміни після OpenSSH 6.6

Потенційно несумісні зміни

  • sshd (8): Набір шифрів і MAC за замовчуванням змінено для
    видалення небезпечних алгоритмів. Зокрема, шифри CBC та arcfour *
    відключені за замовчуванням.

    Повний набір алгоритмів залишається доступним, якщо його
    чітко налаштовано за допомогою параметрів sshd_config Ciphers та MAC.

Моя проблема полягає в тому, що у мене є старий клієнт, який не має жодного з нових значень за замовчуванням, тому він не може підключитися.

Два шляхи рішення: виправити / виправити сервер або - виправити / виправити клієнт.

Серверне рішення: поверніть "старі" налаштування, щоб "старі" клієнти могли продовжувати підключатися, тобто - дружньо до існуючих клієнтів - відредагуйте файл sshd_config та додайте назад (достатньо) старих шифрів.

Ключові рядки для зміни / додавання в sshd_config:

ciphers aes128-ctr,aes192-ctr,aes256-ctr,chacha20-poly1305@openssh.com,aes256-cbc
KexAlgorithms  curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
macs hmac-sha2-256,hmac-sha2-512,hmac-sha1-96,hmac-sha1

Просто додайте:

# Ciphers
# The dafaults starting with OpenSSH 6.7 are:
# aes128-ctr,aes192-ctr,aes256-ctr,chacha20-poly1305@openssh.com
# older clients may need an older cipher, e.g.
# ciphers aes128-cbc,aes192-cbc,aes256-cbc,blowfish-cbc,arcfour
# only adding aes256-cbc as an "old" cipher

ciphers aes128-ctr,aes192-ctr,aes256-ctr,chacha20-poly1305@openssh.com,aes256-cbc

# KEX Key Exchange algorithms
# default from openssh 6.7 are:
# curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,\
#  diffie-hellman-group14-sha1
# an older kex are: none,KexAlgorithms diffie-hellman-group1-sha1

# only adding diffie-hellman-group-sha1  as an "old" KEX
# and this should be deleted ASAP as it is clearly "one of the problems" with SSL based encryption
KexAlgorithms  curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

# MAC message authentification code
# the new defaults are:
# umac-64-etm@openssh.com,umac-128-etm@openssh.com,
# hmac-sha2-256-etm@openssh.com,hmac-sha2-512-
# etm@openssh.com,
# umac-64@openssh.com,umac-128@openssh.com,
# hmac-sha2-256,hmac-sha2-512

# older defaults (still supported) are:
# macs hmac-sha1,hmac-md5

# consider removing hmac-sha1-96,hmac-sha1,hmac-md5 "Soon!"
macs hmac-sha2-256,hmac-sha2-512,hmac-sha1-96,hmac-sha1

Рішення №2 - виправити / замінити клієнта

Простий спосіб дізнатися, які шифри підтримує ваш поточний клієнт (якщо припустити CLI) ssh -hі побачити, чи це забезпечує щось на кшталт:

Supported ciphers:
  3des-cbc,aes256-cbc,aes192-cbc,aes128-cbc,blowfish-cbc,twofish-cbc,twofish256-cbc,twofish192-cbc,twofish128-cbc,des-cbc@ssh.com,cast128-cbc,rc2-cbc@ssh.com,arcfour,none
Supported MAC algorithms:
  hmac-md5,hmac-md5-96,hmac-sha1,hmac-sha1-96,hmac-sha256@ssh.com,hmac-sha256-96@ssh.com,hmac-ripemd160@ssh.com,hmac-ripemd160-96@ssh.com,hmac-tiger128@ssh.com,hmac-tiger128-96@ssh.com,hmac-tiger160@ssh.com,hmac-tiger160-96@ssh.com,hmac-tiger192@ssh.com,hmac-tiger192-96@ssh.com,none

Ще одна корисна команда: ssh -V

ssh2: SSH Secure Shell 3.2.9 Windows Client
Product: SSH Secure Shell for Workstations
License type: none (non-commercial)

Мій - був - дуже старий клієнт - для мого робочого столу. Подивившись вище, ви можете побачити, що він не підтримує жодного із - 15 років пізніше - бажаних алгоритмів, навіть одного -cbr (обертового), лише -cbc (блок-копія).

Якщо у вашого клієнта немає можливості надати ключі тощо, що підтримуються (у OpenSSH повинна бути така опція -Q), просто запустіть з'єднання з собою, наприклад, ssh -v localhostі є такі лінії, як ця, щоб сказати, що вам відомо:

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-grousha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysatiu.se
...

І що було знайдено (і використано):

debug2: mac_setup: found hmac-sha1
debug1: kex: server->client aes128-ctr hmac-sha1 none
debug2: mac_setup: found hmac-sha1
debug1: kex: client->server aes128-ctr hmac-sha1 none

Додатково: інформація про налагодження від невдалого з'єднання - детальніше

Або те, що спробували, але пропустили.

debug: OpenSSH: Major: 7 Minor: 3 Revision: 0
debug: Ssh2Transport: All versions of OpenSSH handle kex guesses incorrectly.
debug: Ssh2Transport: Algorithm negotiation failed for c_to_s_cipher: client list: aes128-cbc,3des-cbc,twofish128-cbc,cast128-cbc,twofish-cbc,blowfish-cbc,aes192-cbc,aes256-cbc,twofish192-cbc,twofish256-cbc,arcfour vs. server list : chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug: Ssh2Transport: Algorithm negotiation failed for s_to_c_cipher: client list: aes128-cbc,3des-cbc,twofish128-cbc,cast128-cbc,twofish-cbc,blowfish-cbc,aes192-cbc,aes256-cbc,twofish192-cbc,twofish256-cbc,arcfour vs. server list : chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug: Ssh2Transport: lang s to c: `', lang c to s: `'
debug: Ssh2Transport: Couldn't agree on kex or hostkey alg. (chosen_kex = NULL, chosen_host_key = ssh-rsa)
debug: Ssh2Common: DISCONNECT received: Algorithm negotiation failed.

Редагувати: додано 02 січня 2017 року

Новий розділ - що робити з ключами, які перестають працювати?

На своєму сервері у мене встановлений "старий" клієнт і "останній" клієнт - і я отримую різну поведінку підключення до сервера. Тут справа не в шифрових невідповідностях, а у використанні архаїчної пари PKI - на основі DSA.

Коротше кажучи, openssh-7 (.3) більше не надсилає (за замовчуванням, можливо, зовсім не) DSA відкриті ключі.

Нижче я порівнюю вихід двох версій openssh
/ usr / bin / ssh (стара версія, зліва) та
/ opt / bin / ssh (нова версія, правий бік) - команда така:

${version}/ssh -v user@host date

Переглядаючи вихідний результат, я сподіваюся, що ви помітили, що кроки та повідомлення загалом однакові. Ключова різниця виникає після рядка SSH2_MSG_SERVICE_ACCEPT

Я хочу, щоб ви помітили, що стара версія пропонує (і її приймає «стара» сервер - пара клавіш на основі DSA, а новий сервер ніколи не пропонує ключ на основі DSA.

Зауважте: "рішенням" для цього є додавання (принаймні однієї з) пар PKI на основі rsa, ecdsa або ed25519.

OpenSSH_6.0p1, OpenSSL 1.0.2h  3 May 2016                     | OpenSSH_7.3p1, OpenSSL 1.0.2h  3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config        | debug1: Reading configuration data /var/openssh/etc/ssh_confi
debug1: Failed dlopen: /usr/krb5/lib/libkrb5.a(libkrb5.a.so): <
        0509-026 System error: A file or directory in the pat <
                                                              <
debug1: Error loading Kerberos, disabling Kerberos auth.      <
debug1: Connecting to x061 [192.168.129.61] port 22.            debug1: Connecting to x061 [192.168.129.61] port 22.
debug1: Connection established.                                 debug1: Connection established.
debug1: identity file /home/michael/.ssh/id_rsa type 1          debug1: identity file /home/michael/.ssh/id_rsa type 1
                                                              > debug1: key_load_public: No such file or directory
debug1: identity file /home/michael/.ssh/id_rsa-cert type -1    debug1: identity file /home/michael/.ssh/id_rsa-cert type -1
debug1: identity file /home/michael/.ssh/id_dsa type 2          debug1: identity file /home/michael/.ssh/id_dsa type 2
                                                              > debug1: key_load_public: No such file or directory
debug1: identity file /home/michael/.ssh/id_dsa-cert type -1    debug1: identity file /home/michael/.ssh/id_dsa-cert type -1
debug1: identity file /home/michael/.ssh/id_ecdsa type 3        debug1: identity file /home/michael/.ssh/id_ecdsa type 3
                                                              > debug1: key_load_public: No such file or directory
debug1: identity file /home/michael/.ssh/id_ecdsa-cert type -   debug1: identity file /home/michael/.ssh/id_ecdsa-cert type -
debug1: Remote protocol version 2.0, remote software version  | debug1: key_load_public: No such file or directory
debug1: match: OpenSSH_6.0 pat OpenSSH*                       | debug1: identity file /home/michael/.ssh/id_ed25519 type -1
                                                              > debug1: key_load_public: No such file or directory
                                                              > debug1: identity file /home/michael/.ssh/id_ed25519-cert type
debug1: Enabling compatibility mode for protocol 2.0            debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0              | debug1: Local version string SSH-2.0-OpenSSH_7.3
                                                              > debug1: Remote protocol version 2.0, remote software version
                                                              > debug1: match: OpenSSH_6.0 pat OpenSSH* compat 0x04000000
                                                              > debug1: Authenticating to x061:22 as 'padmin'
debug1: SSH2_MSG_KEXINIT sent                                   debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received                               debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none          | debug1: kex: algorithm: ecdh-sha2-nistp256
debug1: kex: client->server aes128-ctr hmac-md5 none          | debug1: kex: host key algorithm: ssh-rsa
                                                              > debug1: kex: server->client cipher: aes128-ctr MAC: umac-64@o
                                                              > debug1: kex: client->server cipher: aes128-ctr MAC: umac-64@o
debug1: sending SSH2_MSG_KEX_ECDH_INIT                          debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY                       debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: RSA 9f:0a:4d:a8:1b:ba:e6:d4:1a:b2:cd | debug1: Server host key: ssh-rsa SHA256:ORf5UVI7mRm/9MthM2qXM
debug1: Host 'x061' is known and matches the RSA host key.      debug1: Host 'x061' is known and matches the RSA host key.
debug1: Found key in /home/michael/.ssh/known_hosts:57          debug1: Found key in /home/michael/.ssh/known_hosts:57
debug1: ssh_rsa_verify: signature correct                     | debug1: rekey after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent                                   debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS                              debug1: expecting SSH2_MSG_NEWKEYS
                                                              > debug1: rekey after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS received                               debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server                         | debug1: Skipping ssh-dss key /home/michael/.ssh/id_dsa - not
debug1: SSH2_MSG_SERVICE_REQUEST sent                         <
debug1: SSH2_MSG_SERVICE_ACCEPT received                        debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password   debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey                   debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/michael/.ssh/id_rsa      debug1: Offering RSA public key: /home/michael/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password   debug1: Authentications that can continue: publickey,password
debug1: Offering DSA public key: /home/michael/.ssh/id_dsa    | debug1: Offering ECDSA public key: /home/michael/.ssh/id_ecds
debug1: Server accepts key: pkalg ssh-dss blen 433            | debug1: Authentications that can continue: publickey,password
debug1: read PEM private key done: type DSA                   | debug1: Trying private key: /home/michael/.ssh/id_ed25519
debug1: Authentication succeeded (publickey).                 | debug1: Next authentication method: keyboard-interactive
Authenticated to x061 ([192.168.129.61]:22).                  | debug1: Authentications that can continue: publickey,password
debug1: channel 0: new [client-session]                       | debug1: Next authentication method: password
debug1: Requesting no-more-sessions@openssh.com               | padmin@x061's password:
debug1: Entering interactive session.                         |
Майкл Фельд
джерело
Також у мене тут були користувачі, які скаржилися на ключі із застарілими протоколами до моменту переходу на Debian 8.
Rui F Ribeiro
1
Я забув згадати - що для моїх вікон я перейшов на шпаклівку (ssh.com продає лише підприємствам) - залишився б, ssh2якби вони прийняли мене - головним чином для простоти здійснення scpпереказів з того самого вікна, що іssh
Майкл Фетр
1
Оновіть свого клієнта замість використання давніх клієнтів і включення можливо порушених алгоритмів.
Jakuje
1
Див. Оновлення ключів SSH! для детальної інформації, але, як говорить @Jakuje, погана ідея зберігати старі ключі, старі клієнти та старі алгоритми.
Стівен Кітт
вік ключа - це не проблема, імхо - а тип та розмір. "DSA" вийшов, "RSA" принаймні 2048-бітним. "Краще" - це ecdsa. Як зазначає @Jakuje - і що стосується цього питання та запитів - оновлення клієнтів - але також оновлення за замовчуванням. Як клієнт, ви можете «вимагати» сервер, використовуючи кращі алгоритми, не пропонуючи слабкі (гірше зламані).
Майкл Фельд
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.