Unable to negotiate with 192.168.1.199 port 22: no matching host key type found. Their offer: ssh-rsa

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Unable to negotiate with 192.168.1.199 port 22: no matching host key type found. Their offer: ssh-rsa

      Sorry Leute, ich konnte doch über Jahre meine VU mit:

      Quellcode

      1. ssh root@192.168.1.199
      3. Unable to negotiate with 192.168.1.199 port 22: no matching host key type found. Their offer: ssh-rsa
      aufrufen. OK in Deutsch: Kann nicht mit verhandelnkein........ passender Hostschlüsseltyp gefunden. Ihr Angebot.

      Finde hier aber keine rechte Erklärung bei Google. VTi 15.01 oder Ubuntu 22.04 hat da was verbogen (habe schon länger nicht mit SSH aufgerufen)
      Gruss
      schnorpser

    • Was zeigt der Netzwerktest der Box?
      Ist sie auf anderen Wegen (FTP, NFS,SMB, OpenWebif) erreichbar?
      Stimmt die IP noch?
      Wie sieht die Datei /etc/inetd.conf aus?

    • Das ist der typische Fehler, der kommt, wenn man sich mit der aktuellen SSH/SSL-Version zurBox verbinden möchte.

      Die OpenSSH- und OpenSSL-Pakete im VTI-Image sind sehr veraltet. Die aktuellen SSH-Versionen verlangen aktuelle Verschlüsselungsmethoden und haben einige alte Verschlüsselungsmethoden rausgeschmissen. Darum können beide Seiten keine gemeinsame Methode finden.

      @rdamas hatte hier im Forum mal aktuelle OpenSSH/OpenSSL-Pakete gepostet. Wenn die auf der Box installiert sind, funktioniert es wieder.

      Ich habe gerade einen Thread mit den Paketen gefunden: openvpn 2.5.1 / openssl 1.1.1j

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von RickX ()

    • Besser die von mir übersetzten OpenSSH-Pakete installieren. Ist zwar nicht schlimm, wenn eine relativ aktuelle libopenssl-1.1.1 auf der Box ist, nur benutzt wird die von so gut wie keinem Paket, was man nicht selber übersetzt hat.

      Auf meinen Avatar klicken, und auf der Pinnwand bis "OpenSSH" runterscrollen: SFTP
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von rdamas ()

    • @hgdo SMB, OpenWebif ohne Probleme, IP stimmt auch


      Quellcode

      1. inetd.conf
      2. 8002 stream tcp nowait root /usr/bin/transtreamproxy transtreamproxy
      @RickX & @rdamas danke, das werde ich in Ruhe am Wochenende angehen

      Will morgen nur erst die HDD gegen eine größer HDD tauschen, die Regierung hat die Speichergrenze erreicht ;rolleyes: und mit 'cp' ALLES übertragen
      Gruss
      schnorpser

    • Weil ja SSH nicht geht, per PUTTY

      Quellcode

      1. update-rc.d -f dropbear remove

      Bringt auch "Removing any system startup links for dropbear ..."

      Den Ordner /etc/ssh gab es nicht bei mir??? So habe Datei '/etc/ssh/sshd_config' angelegt mit:

      Quellcode

      1. PermitRootLogin yes


      Über manuelle Installation dann 'openssh-server_1.8.9p1-r0_mips32el.ipk' @rdamas installiert

      bringt mir 0 Pakete instaliert???
      Gruss
      schnorpser

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von schnorpser ()

    • @RickX hast natürlich Recht

      Nun hat das installieren auch geklappt

      Nur bekomme ich nach Abfrage PW (was ich natürlich richtig eingebe):
      Spoiler anzeigen
      Permission denied, please try again


      '/etc/ssh' wurde nun auch angelegt
      Gruss
      schnorpser

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von schnorpser ()

    • Ähm. Ja. Nein. Nicht reproduzierbar.

      Mensch, damit kann doch kein Mensch was anfangen. Wo bekommst du diese Antwort? Kannst vielleicht einen Screenshot anhängen? Und vielleicht genauer beschreiben, was du gemacht hast?

      Weil: hier funktioniert das seit Jahren ohne ein "Permission denied".
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

    • Aufruf im Terminal unter Ubuntu 22.04 'ssh root@192.168.1.199' (wie seit Jahren), mit Antwort von der Vu (Fingerprint mit **** hier ersetzt)

      Quellcode

      1. The authenticity of host '192.168.1.199 (192.168.1.199)' can't be established.
      2. RSA key fingerprint is SHA256:***********************************************
      3. This key is not known by any other names
      4. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
      5. Warning: Permanently added '192.168.1.199' (RSA) to the list of known hosts.
      6. Load key "/home/schnorber/.ssh/id_rsa": Invalid key length
      7. root@192.168.1.19's password:
      8. Permission denied, please try again.
      Gruss
      schnorpser

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von schnorpser ()

    • RickX schrieb:

      Wenn nach der Passwort-Abfrage „permission denied“ kommt, ist wohl das Passwort falsch.
      Die Fehlermeldung mit der falschen Key-Länge ist aber auch ein Problem. Das darf nicht sein.

      Ruf das doch mal mit der Option -v auf, also ssh -v root@192.168.1.199
      Ich habe ja auch schon ein wenig gezweifelt. Aber mein SMB-Zugang

      Quellcode

      1. smb://192.168.1.199/rootfs/
      funktioniert prima.

      Auch per Android (mit TotalCommander) klappt es mit diesem Passwort.

      SSH mit Option -v liefert viel Information, sagt mir aber wenig ;)

      Spoiler anzeigen

      ssh -v root@192.168.1.199
      OpenSSH_8.9p1 Ubuntu-3, OpenSSL 3.0.2 15 Mar 2022
      debug1: Reading configuration data /etc/ssh/ssh_config
      debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
      debug1: /etc/ssh/ssh_config line 21: Applying options for *
      debug1: Connecting to 192.168.1.199 [192.168.1.199] port 22.
      debug1: Connection established.
      debug1: identity file /home/schnorbser/.ssh/id_rsa type -1
      debug1: identity file /home/schnorbser/.ssh/id_rsa-cert type -1
      debug1: identity file /home/schnorbser/.ssh/id_ecdsa type -1
      debug1: identity file /home/schnorbser/.ssh/id_ecdsa-cert type -1
      debug1: identity file /home/schnorbser/.ssh/id_ecdsa_sk type -1
      debug1: identity file /home/schnorbser/.ssh/id_ecdsa_sk-cert type -1
      debug1: identity file /home/schnorbser/.ssh/id_ed25519 type -1
      debug1: identity file /home/schnorbser/.ssh/id_ed25519-cert type -1
      debug1: identity file /home/schnorbser/.ssh/id_ed25519_sk type -1
      debug1: identity file /home/schnorbser/.ssh/id_ed25519_sk-cert type -1
      debug1: identity file /home/schnorbser/.ssh/id_xmss type -1
      debug1: identity file /home/schnorbser/.ssh/id_xmss-cert type -1
      debug1: identity file /home/schnorbser/.ssh/id_dsa type -1
      debug1: identity file /home/schnorbser/.ssh/id_dsa-cert type -1
      debug1: Local version string SSH-2.0-OpenSSH_8.9p1 Ubuntu-3
      debug1: Remote protocol version 2.0, remote software version OpenSSH_8.8
      debug1: compat_banner: match: OpenSSH_8.8 pat OpenSSH* compat 0x04000000
      debug1: Authenticating to 192.168.1.199:22 as 'root'
      debug1: load_hostkeys: fopen /home/schnorbser/.ssh/known_hosts2: No such file or directory
      debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
      debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
      debug1: SSH2_MSG_KEXINIT sent
      debug1: SSH2_MSG_KEXINIT received
      debug1: kex: algorithm: curve25519-sha256
      debug1: kex: host key algorithm: rsa-sha2-512
      debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
      debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
      debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
      debug1: SSH2_MSG_KEX_ECDH_REPLY received
      debug1: Server host key: ssh-rsa SHA256:********************************
      debug1: load_hostkeys: fopen /home/schnorbser/.ssh/known_hosts2: No such file or directory
      debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
      debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
      debug1: Host '192.168.1.199' is known and matches the RSA host key.
      debug1: Found key in /home/schnorbser/.ssh/known_hosts:1
      debug1: rekey out after 134217728 blocks
      debug1: SSH2_MSG_NEWKEYS sent
      debug1: expecting SSH2_MSG_NEWKEYS
      debug1: SSH2_MSG_NEWKEYS received
      debug1: rekey in after 134217728 blocks
      debug1: get_agent_identities: bound agent to hostkey
      debug1: get_agent_identities: ssh_fetch_identitylist: agent contains no identities
      debug1: Will attempt key: /home/schnorbser/.ssh/id_rsa
      debug1: Will attempt key: /home/schnorbser/.ssh/id_ecdsa
      debug1: Will attempt key: /home/schnorbser/.ssh/id_ecdsa_sk
      debug1: Will attempt key: /home/schnorbser/.ssh/id_ed25519
      debug1: Will attempt key: /home/schnorbser/.ssh/id_ed25519_sk
      debug1: Will attempt key: /home/schnorbser/.ssh/id_xmss
      debug1: Will attempt key: /home/schnorbser/.ssh/id_dsa
      debug1: SSH2_MSG_EXT_INFO received
      debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,webauthn-sk-ecdsa-sha2-nistp256@openssh.com>
      debug1: SSH2_MSG_SERVICE_ACCEPT received
      debug1: Authentications that can continue: publickey,password,keyboard-interactive
      debug1: Next authentication method: publickey
      debug1: Trying private key: /home/schnorbser/.ssh/id_rsa
      debug1: Trying private key: /home/schnorbser/.ssh/id_ecdsa
      debug1: Trying private key: /home/schnorbser/.ssh/id_ecdsa_sk
      debug1: Trying private key: /home/schnorbser/.ssh/id_ed25519
      debug1: Trying private key: /home/schnorbser/.ssh/id_ed25519_sk
      debug1: Trying private key: /home/schnorbser/.ssh/id_xmss
      debug1: Trying private key: /home/schnorbser/.ssh/id_dsa
      debug1: Next authentication method: keyboard-interactive
      debug1: Authentications that can continue: publickey,password,keyboard-interactive
      debug1: Next authentication method: password
      root@192.168.1.199's password:
      debug1: Authentications that can continue: publickey,password,keyboard-interactive
      Permission denied, please try again.
      root@192.168.1.199's password:
      debug1: Authentications that can continue: publickey,password,keyboard-interactive
      Permission denied, please try again.
      root@192.168.1.199's password:
      Gruss
      schnorpser

    • Das stimmt aber auch irgendwie noch nicht überein; im ersten Auszug kommt dies:

      Warning: Permanently added '192.168.1.199' (RSA) to the list of known hosts.
      Load key "/home/schnorber/.ssh/id_rsa": Invalid key length

      Das bist du dann wohl mit einem anderen User unterwegs als aus dem zweiten Auszug? Der Key im Account /home/schnorber scheint jedenfalls kaputt zu sein.

      Im zweiten Auszug mag er sich nicht per Public-Key einloggen. Dann ist da wohl bei dir noch etwas falsch.

      - kopiere den Key aus /home/schnorbser/.ssh/id_rsa.pub und trag den auf der Box in die Datei /home/root/.ssh/authorized_keys ein.

      Das Home-Verzeichnis /home/root, das .ssh-Verzeichnis /home/root/.ssh und die Datei authorized_keys dürfen nicht Group- oder World-Readable sein. Also:

      chmod 0600 /home/root/.ssh/authorized_keys
      chmod 0700 /home/root/.ssh
      chmod 0700 /home/root

      Wenn das auch nicht hilft, den sshd auf der Box im Debugging-Mode starten und die Fehlermeldung beheben.

      Warum bist du auch mit drei Accounts unterwegs? schnorber, schnorbser, schnorpser ^^ - da kann man schon auch mal durcheinander kommen...
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von rdamas ()

    • :thumbsup: :thumbsup: :thumbsup:
      Alles wieder OK

      Ich habe das ROOT-PW neu eingegeben.
      Habe zwar keine Ahnung, wie das "verbogen" wurde, SMB hatte ja auch mit dem alten und auch wieder neuen PW funktioniert!

      Egal, alles wieder OK. Beitrag erledigt stzen!!!!
      Gruss
      schnorpser

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von schnorpser ()

    • schnorpser schrieb:

      Sorry Leute, ich konnte doch über Jahre meine VU mit:

      Quellcode

      1. ssh root@192.168.1.199
      3. Unable to negotiate with 192.168.1.199 port 22: no matching host key type found. Their offer: ssh-rsa

      dazu beim openssh client folgende datei erstellen:

      Quellcode: ~/.ssh/config

      1. Host 192.168.1.199
      2. User root
      3. PubkeyAcceptedAlgorithms +ssh-rsa
      4. HostkeyAlgorithms +ssh-rsa
      6. Host testserver.int
      7. User root
      8. PubkeyAcceptedAlgorithms +ssh-rsa
      9. HostkeyAlgorithms +ssh-rsa
      10. .....
      fuer jede maschine mit der meldung einen seperaten eintrag erstellen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von HansWuast ()

    • Lieber @rdamas,
      ich habe das nahezu identische Problem wie @schnorpser. Ich habe auch eine Uno 4K SE. Wenn ich aber auf deinen Link klicke, erhalte ich nur
      "Der Zutritt zu dieser Seite ist Ihnen leider verwehrt. Sie besitzen nicht die notwendigen Zugriffsrechte, um diese Seite aufrufen zu können."
      Ich bin wohl ein ziemlicher Anfänger und mache da vermutlich elementare Fehler.

    • Am 6. Januar 2023
      schrieb rdamas

      rdamas schrieb:

      Auf meinen Avatar klicken, und auf der Pinnwand bis "OpenSSH" runterscrollen: SFTP
      und das Problem tritt bei mir auf, wenn ich auf seinen Avatar klicke.

      Ich vermute aber ich habe mit der obigen Anleitung das Problem nun gelöst. Ich habe mich mit einer etwas älteren Linux-Distribution via ssh eingeloggt, und die Dateien
      openssh-client_1.9.3p2-r0_armv7ahf-vfp-neon.ipk
      openssh-server_1.9.3p2-r0_armv7ahf-vfp-neon.ipk
      per scp auf die Box kopiert.

      Dann habe ich via ssh-Shell aus geführt:

      Quellcode

      1. update-rc.d -f dropbear remove

      Achtung: nun konnte ich mich auch nicht vom alten Linux einloggen, also ssh-Verbindung nicht schließen. Dann

      Quellcode

      1. opkg install openssh-server_1.9.3p2-r0_armv7ahf-vfp-neon.ipk
      2. opkg install openssh-client_1.9.3p2-r0_armv7ahf-vfp-neon.ipk

      und dann hat eigentlich schon alles funktioniert: ich komme nun von neuen und alten Distributionen auf die vuplus-Box

    • Der Link in Beitrag #3 auf aktuellere OpenSSL/OpenSSH funktioniert.
      Welches Image hast Du auf deiner Box.
      Du könntest den neuen Feed+ installieren.
      Damit kann man das OpenSSL direkt per Update aktualisieren.

      Edit: ok, Du hast es schon gelöst, alles in Ordnung.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von RickX ()