|
From: | Julio C. Neves |
Subject: | Re: [shell-script] [Moderação] SSH via linux não funciona atras de Sonicwall, mas com putty funciona (LINUX|WINDOWS) |
Date: | Thu, 28 Nov 2013 14:39:55 +0000 |
Como todos aqui trabalham com Shell, muitas vezes precisamos acesasr outros servidores que estão na internet. Mas o que tem isso de mais? Muitos vão perguntar.
O fato é que me deparei com um fato inusitado. Sou ADM de vários Firewalls de GEN5 e GEN6 da Sonicwall e também temos linux espalhados pelo Brasil. O fato é que eu conseguia fazer ssh para todas as localidades normalmente, mas depois que colocamos um SonicWall em nossa rede só conseguia fazer SSH para maquinas atras de SonicWall.
Pesquisando vi que isso ocorre com vários Firewalls que tem Inspeção profunda de pacotes ( DEEP PACKET INSPECTION ) ou simplesmente DPI-SSL.Estranho é que emulando o putty no Wine funciona e em máquinas RUINDOWS tb funciona Blza (via putty).Chega de Blá blá blá, ta aí abaixo a solução. Espero ser útil a vocês.
SSH via linux não funciona atras de Sonicwall, mas com putty funciona (LINUX|WINDOWS)
Sintomas:
Com máquinas linux atrás do SonicWall a conexão de SSH não é estabelecida. Testes com telnet retornam conexão.
Curiosidade:
SSH entre linux atras de SonicWall's funcionan perfeitamente, e em conexões via PUTTY funcionam onde o bash ( terminal) não consegue conectar, também funciona no linux se emular um o Putty via Wine.
Motivo:
Não há um motivo aparente, várias pessoas em vários fóruns reportam os mesmo problema atras de firewalls com PAcket Inspection. Mas comprovadamente é um problema com um dos pacotes de "handshake" que reduz o tamanho do pacote de lista de cifras / HostKeyAlgorithms a um tamanho menor que o padão.
Solução:
Adicionar / Modificar as linhas em negrito do arquivo /etc/ssh/ssh_config:FONTE: http://superuser.com/questions/568891/ssh-works-in-putty-but-not-terminalHost * SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc HostKeyAlgorithms ssh-rsa,ssh-dss MACs hmac-md5,hmac-sha1,hmac-ripemd160
http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/
AttErnander Marcus Lataliza RosendoCertified SonicWall Security Professional
Certified SonicWall Security Administrator
[Prev in Thread] | Current Thread | [Next in Thread] |