Resolvendo problemas de conexão SSH através de Firewall Dell SonicWALL

Igor Casalecchi

Post elaborado por Ernander

 

SSH via linux não funciona atras de Sonicwall, mas com putty funciona (LINUX|WINDOWS)

Sintomas:

Com máquinas linux atrás do SonicWall a conexão de SSH não é estabelecida. Testes com telnet retornam conexão.

Curiosidade:

SSH entre linux atras de SonicWall’s funcionan perfeitamente, e em conexões via PUTTY funcionam onde o bash ( terminal) não consegue conectar, também funciona no linux se emular um o Putty via Wine.

Motivo:

Não há um motivo aparente, várias pessoas em vários fóruns reportam os mesmo problema atras de firewalls com PAcket Inspection. Mas comprovadamente é um problema com um dos pacotes de “handshake” que reduz o tamanho do pacote de lista de cifras / HostKeyAlgorithms a um tamanho menor que o padão.

Solução:

Adicionar / Modificar as linhas em negrito do arquivo /etc/ssh/ssh_config:

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

FONTE: http://superuser.com/questions/568891/ssh-works-in-putty-but-not-terminal
http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/

Espero que ajude!
Elaborado por Ernander Rosendo

6 thoughts on “Resolvendo problemas de conexão SSH através de Firewall Dell SonicWALL

    1. Caro Felipe

      Somente as rotas não é possivel, você consegue importar toda a configuração de um appliance para outro, sempre respeitando a Matriz de compatibilidade (fica na ultima pagina do Release Notes da firmware)

      Espero que ajude!

      Igor Casalecchi
      Instrutor SonicWALL

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *