> > > Z duvodu kompatibility s SSH klientem na Cisco zarizenich
> > > potrebuji rozchodit SSH daemona, ktery pracuje s DES
> > > algoritmem.
> >
>
> Zadnym prepinacem to AFAIK zapnout nelze. Je treba upravit nasledujici
> funkci v ciphers.c:
>
> u_int
> cipher_mask_ssh1(int client)
> {
> u_int mask = 0;
> mask |= 1 << SSH_CIPHER_3DES; /* Mandatory */
> mask |= 1 << SSH_CIPHER_BLOWFISH;
> if (client) {
> mask |= 1 << SSH_CIPHER_DES; <----
> }
> return mask;
> }
Server SSH porad vzdoruje. DES spojeni odmita.
Zeditoval jsempomoci mc soubor cipher.c ve zdrojovem baliku
takto (nevim, zda dobre)
u_int mask = 0;
mask |= 1 << SSH_CIPHER_3DES; /* Mandatory */
mask |= 1 << SSH_CIPHER_BLOWFISH;
mask |= 1 << SSH_CIPHER_DES;
return mask;
vymazal puvodni openssh-xxx.i386.rpms, provedl rebuild ze zdrojaku,
odinstaloval stare opennsh, nove nainstaloval, restartoval daemona,
ale porad nic.
Kde delam chybu? Muze byt soucasne DES i 3DES jak jsem to zapsal?
Netyka se uprava jen klienta a daemon se musi upravit jinde?
Dik.
Jiri Sluka
>
> Jak je z oznaceneho mista videt, DES je normalne podporovan pouze na
> strane klienta (coz je trochu prohresek, byt majici dobry
> motiv, protoze
> DES je povinna cast protokolu -- ovsem 3DES take, takze Cisco ma taky
> maslo na hlave).
>
> --Pavel Kankovsky aka Peak [ Boycott