Post elaborado por Ernander
Sintomas:
Com máquinas linux atrás do SonicWall a conexão de SSH não é estabelecida. Testes com telnet retornam conexão.
Curiosidade:
SSH entre linux atras de SonicWall’s funcionan perfeitamente, e em conexões via PUTTY funcionam onde o bash ( terminal) não consegue conectar, também funciona no linux se emular um o Putty via Wine.
Motivo:
Não há um motivo aparente, várias pessoas em vários fóruns reportam os mesmo problema atras de firewalls com PAcket Inspection. Mas comprovadamente é um problema com um dos pacotes de “handshake” que reduz o tamanho do pacote de lista de cifras / HostKeyAlgorithms a um tamanho menor que o padão.
Solução:
Adicionar / Modificar as linhas em negrito do arquivo /etc/ssh/ssh_config:
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256- ctr,arcfour256,arcfour128, aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac- ripemd160
FONTE: http://superuser.com/
http://www.held.org.il/blog/
Boa Ernander!!
Mano essa dica me tirou de uma furada!!!!
Valeu Ernander!!!
Muito bom.
Favoritásso!!!
Valeu!!!
Este problema ocorreu comigo tambem de um Mac OSX 10.9, problema resolvido com a solução apresentada pelo Ernander.
Muito boa a doc.
Obrigado.
Igor boa tarde,
consigo importas as rotas de uma caixa para outra caixa ? poderia fazer um tutorial de como ?
obrigado
Caro Felipe
Somente as rotas não é possivel, você consegue importar toda a configuração de um appliance para outro, sempre respeitando a Matriz de compatibilidade (fica na ultima pagina do Release Notes da firmware)
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL