Jangan mendapatkan prompt kata sandi saat ssh-ing dari fedora

1

Saya dapat ssh berhasil dengan kata sandi dari satu mac yang menjalankan Yosemite ke yang lain, tetapi ketika saya mencoba menggunakan otentikasi kata sandi untuk ssh dari fedora ke sistem Yosemite, saya tidak pernah mendapatkan prompt kata sandi - bahkan jika saya menonaktifkan pertukaran kunci dan bahkan secara eksplisit memerlukan otentikasi kata sandi. Semua ada di jaringan lokal yang sama.

Melihat perbedaan antara ssh -vvv dari Fedora dan Yosemite, perbedaannya adalah bahwa Fedora telah menonaktifkan otentikasi md5 secara default (lihat Redhat bugzilla 1373835 , sedangkan Yosemite yang berhasil login dari Yosemite menggunakannya. Namun tidak ada perubahan jika saya menambahkan

-o [email protected]

ke baris perintah Fedora. Memutakhirkan dari Yosemite tidak layak (keterbatasan perangkat keras). Apakah Anda punya saran?

PS bisakah seseorang dengan poin yang cukup tolong tambahkan tag Fedora / Redhat, atau bahkan linux, untuk membuatnya lebih mudah ditemukan (unix, yang merupakan yang tersempit yang dapat saya tambahkan, terlalu luas untuk berguna)?

Ketika saya masuk

ssh -vvv -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no user@host

ini adalah akhir dari output yang saya dapatkan dari Fedora (semuanya sebelum berkorespondensi cukup akurat antara login Fedora dan Yosemite, modulo sedikit berbeda enkripsi yang tersedia dan format diagnostik):

debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: diffie-hellman-group-exchange-sha256 need=32 dh_need=32
debug1: kex: diffie-hellman-group-exchange-sha256 need=32 dh_need=32
debug3: send packet: type 34
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<8192<8192) sent
Connection closed by 192.168.2.12 port 22

Padahal inilah yang saya lihat di keluaran Yosemite yang sesuai:

debug2: mac_setup: found [email protected]
debug1: kex: server->client aes128-ctr [email protected] none
debug2: mac_setup: found [email protected]
debug1: kex: client->server aes128-ctr [email protected] none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 132/256
debug2: bits set: 512/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 28:0d:78:e3:61:3a:72:5e:e5:17:b9:27:0b:ad:33:5f
debug3: load_hostkeys: loading entries for host "192.168.2.12" from file "/Users/rim/.ssh/known_hosts"
debug3: load_hostkeys: found key type RSA in file /Users/rim/.ssh/known_hosts:7
debug3: load_hostkeys: loaded 1 keys
debug1: Host '192.168.2.12' is known and matches the RSA host key.
debug1: Found key in /Users/rim/.ssh/known_hosts:7
debug2: bits set: 519/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /Users/rim/.ssh/id_rsa (0x0),
debug2: key: /Users/rim/.ssh/id_dsa (0x0),
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred keyboard-interactive
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: 
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
pengguna308273
sumber
mungkin ada sesuatu yang aneh terjadi dengan antarmuka saya akan melakukan tcpdump dan melihat apakah itu memunculkan sesuatu yang menarik.
Deesbek

Jawaban:

1

Ternyata ini disebabkan oleh bug dalam implementasi openssh di OSX Yosemite (buffer pesan terlalu kecil untuk mengakomodasi jajaran sandi modern yang tersedia - silakan lihat bug Redhat Bugzilla 1373835 untuk detailnya). Solusi yang diberikan di sana, untuk membatasi daftar kode sandi dengan menetapkannya secara eksplisit, seperti misalnya

ssh -o HostKeyAlgorithms=ssh-rsa,ssh-dss -o KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes128-cbc,3des-cbc -o MACs=hmac-md5,hmac-sha1 user@host

bekerja untukku.

pengguna308273
sumber