SSH-Konsole per Mindterm

AndreasMarx · Beitrag von **AndreasMarx** » 31 Jan 2005, 21:02

Sorry daß ich das Forum gerade etwas mit Postings überschütte, aber ich hab' hier noch ein Paar Themen auf Lager ... An den meisten will ich selbst noch ein bißchen knabbern, kommen aber bei Gelegenheit nach

Ich benutze normalerweise Mindterm als SSH-Client. Sicher, es gibt viele SSH-Clients und alle funktionieren sie mit dem LANCOM-Router, aber gerade der Mindterm tut's nicht. Fehlermeldung:

Code: Alles auswählen

Error connecting to gw-marx, reason:
-> Key exchange failed: server's signature didn't verify

Das kann natürlich auch ein Fehler im Mindterm sein, aber angesichts der Tatsache, daß der SSH-Support im LCOS recht neu ist möcht ich nicht ausschließen, daß da noch was hakt.

Leider kann man den Mindterm nicht zu weitergehenden Debuggingausgaben bewegen, aber wozu gibt's den Quellcode? Wenn sich keiner einen Reim auf die Sache machen kann, werd ich mich vielleicht dransetzen und der Sache auf den Grund gehen.

Andreas

alf29 · Beitrag von **alf29** » 31 Jan 2005, 21:19

Moin,

das ist der letzte Teil des Diffie-Hellman, in dem der
SSH-Server den ermittelten Master Key mit seinem
RSA-Schlüssel signiert. Warum das da schief geht,
weiß ich aber nicht. Einen Fehler habe ich bisher in
diesem Bereich nur bei einem älteren Client von SSH
gesehen (3.2), der sein Paket aus unerfindlichen Gründen
zweimal mit verschiedenen Werten (!) geschickt hat.
Mit der 4.0er-Version ist das dann nicht mehr aufgetreten...

Gruß Alfred

AndreasMarx · Beitrag von **AndreasMarx** » 31 Jan 2005, 22:16

Hallo Alfred,

die Debug-Option gibts natürlich doch ... Den Host-Key, den Hash und den vom LANCOM signierten Hash hab ich schon in den Fingern:

Code: Alles auswählen

** 21:41:41.369 SSH2Transport.authenticateHost() : 'Server's public host key: '
00000000: 0000 0007 7373 682d 7273 6100 0000 0301  ....ssh-rsa.....
00000010: 0001 0000 0081 00c9 60bf 1b80 5ad9 1a75  ........`...Z..u
00000020: 931d 904d e383 c382 cb04 b05c 17ed 7f91  ...M.......\....
00000030: d35c 93ba 378c 0172 6a42 cf72 5c5a 0a36  .\..7..rjB.r\Z.6
00000040: 91f3 3db4 a099 9929 959a 3adb be66 b0c2  ..=....)..:..f..
00000050: e1c5 15c0 047f f9b4 d3a3 891e 88f1 553a  ..............U:
00000060: 7607 be6c 21cc cc2d 8aab 03c2 3d45 ef79  v..l!..-....=E.y
00000070: 1355 5bc8 ba6d 934a 57c0 422b 2323 72c7  .U[..m.JW.B+##r.
00000080: c126 e26d eb74 9734 1682 5fff 01eb 0849  .&.m.t.4.._....I
00000090: 2b6d 5dbe 85d6 a9                        +m]....
** 21:41:41.389 SSH2Transport.authenticateHost() : 'Signature over H: '
00000000: 0000 0007 7373 682d 7273 6100 0000 8084  ....ssh-rsa.....
00000010: 4c0f fb70 7e1d 5738 38a3 58b4 19d5 8ddb  L..p~.W88.X.....
00000020: 5be3 fe1d e01e 8c2e 34bf 4f6b ab4d 18fb  [.......4.Ok.M..
00000030: e49f c756 34e7 ae63 28aa 4983 e843 e24b  ...V4..c(.I..C.K
00000040: 22bd 06d6 f873 db89 354d d963 3a16 356a  "....s..5M.c:.5j
00000050: 9714 0f51 c3d4 25da f018 2f9f 3a31 7d64  ...Q..%.../.:1}d
00000060: 35c0 304e d7fd a445 fe09 8b42 5652 5289  5.0N...E...BVRR.
00000070: ee7f 75d0 61dd b921 79a5 2327 6635 1d10  ..u.a..!y.#'f5..
00000080: 4f2c e2f6 8500 7d5f c51d c878 216a b5    O,....}_...x!j.
** 21:41:41.399 SSH2Transport.authenticateHost() : 'Exchange hash H'
00000000: c2da 6ff6 28ab 0194 3056 f3ff f973 8be8  ..o.(...0V...s..
00000010: ca70 8534                                .p.4

Bloß gibt das Ding nicht aus, mit welchem Algorithmus er das Ding verifiziert. Da steht nur

Code: Alles auswählen

 ...Schnipp...
	SSH2Signature signature =
	    SSH2Signature.getInstance(ourPrefs.getAgreedHostKeyAlgorithm());
...Schnapp...

Ich werd' mal versuchen den signierten Hash anderweitig zu prüfen. Vielleicht liegts ja am falschen Alg.

Gruß,

Andreas