Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
x2go [Le 28/03/2021, 15:30] G-Tux [Installation du client] |
x2go [Le 30/03/2021, 10:14] G-Tux [Problème connu] |
||
---|---|---|---|
Ligne 60: | Ligne 60: | ||
kex error : no match for method mac algo client->server: server [hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160], client [hmac-sha1]</file> | kex error : no match for method mac algo client->server: server [hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160], client [hmac-sha1]</file> | ||
- | pour corriger ce bug il suffit de [[:tutoriel:comment_modifier_un_fichier|modifier la configuration]] du serveur ssh via le fichier **/etc/ssh/sshd_config** en commentant les 3 dernières lignes, elles doivent ressembler à ceci | + | pour corriger ce "bug", il suffit de [[:tutoriel:comment_modifier_un_fichier|modifier la configuration]] du serveur ssh via le fichier **/etc/ssh/sshd_config** en commentant les 3 dernières lignes, elles doivent ressembler à ceci |
<note> | <note> | ||
- | + | Ceci n'est pas à proprement parlé d'un bug, mais d'une incompatibilité :) | |
- | Ceci n'est pas à proprement parlé d'un bug, mais une incompatibilité :) | + | |
Pour que la connexion se fasse, il faut que le client et le serveur se mettent d'accord sur les algorithmes de chiffrement à utiliser. | Pour que la connexion se fasse, il faut que le client et le serveur se mettent d'accord sur les algorithmes de chiffrement à utiliser. | ||
- | Évidement, cela ne peut se faire qu'entre ceux connus par les deux membres, et par défaut le serveur SSH considère que tous ceux que connaît le client X2Go ne sont plus assez sur: | + | Évidement, cela ne peut se faire qu'entre ceux connus par les deux membres, et par défaut le serveur SSH considère que tous ceux que connaît le client X2Go ne sont plus assez sûr : |
- | Le serveur souhaite utiliser des algorithmes de chiffrement plus surs. '' hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160'' | + | Le serveur souhaite utiliser des algorithmes de chiffrement plus sûrs. |
+ | '' hmac-sha2-512-etm@openssh.com, hmac-sha2-256-etm@openssh.com, umac-128-etm@openssh.com, hmac-sha2-512,hmac-sha2-256, hmac-ripemd160'' | ||
- | Le client X2Go connaît peu de MACs et aucune contenant -etm ''hmac-sha2-256,hmac-sha2-512,hmac-sha1'' | + | Le client X2Go connaît peu de MACs et aucune contenant -etm |
+ | ''hmac-sha2-256, hmac-sha2-512, hmac-sha1'' | ||
//The algorithms that contain "-etm" calculate the MAC after encryption (encrypt-then-mac). These are considered safer and their use recommended.//(([[man>sshd_config]])) | //The algorithms that contain "-etm" calculate the MAC after encryption (encrypt-then-mac). These are considered safer and their use recommended.//(([[man>sshd_config]])) | ||
Ligne 79: | Ligne 80: | ||
La méthode suivante permet certes d'utiliser X2Go mais en **abaissant le niveau de sécurité** du serveur. | La méthode suivante permet certes d'utiliser X2Go mais en **abaissant le niveau de sécurité** du serveur. | ||
- | A savoir donc avant de mettre en place. | + | À savoir donc avant de la mettre en place. |
</note> | </note> | ||
Ligne 89: | Ligne 90: | ||
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1</file> | KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1</file> | ||
- | et pour vous faire plaisir on relance le serveur ssh : | + | et pour vous faire plaisir, on relance le serveur ssh : |
<code>service ssh reload</code> | <code>service ssh reload</code> |