Пользуюсь этой штукой, частью пакета Netsarang XManager в качестве универсального терминального клиента - ssh, telnet, *modem и т.д.
Создал сегодня подключение для нового сервера, скопировав файл настроек существующего, и поправив название и имя хоста. Однако, при подключении получаю некрасивую табличку:
Что бы это значило? Как это, нельзя найти подходящий алгоритм шифрования для исходящего соединения?
Ответ нашелся на официальном форуме. Последовав ему, я открыл свойства свежесозданного подключения:
И развернул список шифров:
Снова ничего интересного или подозрительного, явно алгоритм должен согласовываться и автоматически выбираться из списка Cipher List. Но почему-то не выбирается же? Жмем кнопку "Edit":
И тут ничего интересного, да что ж такое! А вот что: виден не весь список. А если прокрутить дальше?
Вобла! Куча протоколов, в том числе и упомянутый выше в развёрнутом списке aes256-gcm@openssh.com отключены. Не мудрствуя лукаво, ставим все галочки в списке протоколов, сохраняем подключение... Вуаля, всё работает!
Создал сегодня подключение для нового сервера, скопировав файл настроек существующего, и поправив название и имя хоста. Однако, при подключении получаю некрасивую табличку:
Что бы это значило? Как это, нельзя найти подходящий алгоритм шифрования для исходящего соединения?
Ответ нашелся на официальном форуме. Последовав ему, я открыл свойства свежесозданного подключения:
И развернул список шифров:
Снова ничего интересного или подозрительного, явно алгоритм должен согласовываться и автоматически выбираться из списка Cipher List. Но почему-то не выбирается же? Жмем кнопку "Edit":
И тут ничего интересного, да что ж такое! А вот что: виден не весь список. А если прокрутить дальше?
Вобла! Куча протоколов, в том числе и упомянутый выше в развёрнутом списке aes256-gcm@openssh.com отключены. Не мудрствуя лукаво, ставим все галочки в списке протоколов, сохраняем подключение... Вуаля, всё работает!
Просто протоколы шифрования становятся уязвимы по истечении нек. времени, и их намеренно отключают, чтобы не люди не пользовались. Но да, если на той стороне до сих пор не обновились, и используют старые протоколы, то попасть туда проблематично не поставив птичку..
ОтветитьУдалитьВопрос в том, что "на той стороне" был свежеустановленный линукс со всеми актуальными обновлениями.
УдалитьНу а в линуксах openssh - штатный сервер ssh, и я не помню, чтобы хоть на одном из них мне приходилось его допиливать для совместимости с XShell.
Впрочем, сейчас это не очень актуально - MS наконец-то сделали что-то полезное и добавили в win10 подсистему Linux - по сути, Ubuntu 16.04. (вроде как можно и другие варианты, но не проверял).
И штатный линуксовый терминал из-под винды, со штатными же линуксовыми утилитами прекрасно справляется с ролью терминала. Дополнительный плюс - почему-то в XShell с какого-то момента перестало работать переключение языков, только через хитрое нажатие ^KK (два раза).
Сейчас из XManager-a я использую (и то редко) его XServer, ради которого, собсно, когда-то давно его и поставил. Удобно запускать графические линуксовые приложения.