----------------------------------------------------------------------------------
@MSGID: grosbein.net 70ab4681
@REPLY: ddt.demos.su 46c80d75
@RFC-Reply-To: eugen@grosbein.net
@RFC-X-newsgroup: nkz.fido.ru.unix.bsd
@RFC-X-RealName: Eugene Grosbein
20 нояб. 2023, понедельник, в 00:45 NOVT, Dmitry Dolzenko написал(а):
DD> С одного старого Centos 5.1 хоста перестал литься бэкап файл
DD> на FreeBSD 13 через scp
DD> Жалуется на запрет key exchange diffie-hellman-group1-sha1
DD> Как я понял, можно разрешить на sshd сервере этот алгоритм
DD> /sshd_config
DD> ------
DD> #Legacy changes
DD> KexAlgorithms +diffie-hellman-group1-sha1
DD> Ciphers +aes128-cbc
DD> Чем это грозит для хоста в интернете?
Hичем.
DD> Можно ли это разрешить только для одного юзера?
Hет, так как согласование алгоритмов происходит до авторизации юзера.
Eugene
--
Все любят естественный наркотик
--- slrn/1.0.3 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)
SEEN-BY: 50/109 221/6 250/25 301/1 341/66 450/1024
463/68 467/888 5000/111
SEEN-BY: 5001/100 5003/17 5005/49 5006/1 5015/42 46
5019/40 5020/113 545 715
SEEN-BY: 5020/814 830 848 1042 2332 2992 4441
12000 5022/128 5030/49 115 500
SEEN-BY: 5030/1081 1474 1900 5036/26 5053/51 5054/8
89 5058/104 5061/133
SEEN-BY: 5080/31 102 172 245 5083/1 444 6090/1
@PATH: 5006/1 5080/102 5030/49 5020/1042 4441