DokuWiki van Michelle

Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: ssh-ilo
technische_naslag:ssh-ilo

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisieVorige revisie
technische_naslag:ssh-ilo [2026/06/04 14:09] – [Het probleem: te oude SSH ciphers e.d.] michelletechnische_naslag:ssh-ilo [2026/06/04 14:10] (huidige) – [De oplossing: distrobox!] layout fix michelle
Regel 5: Regel 5:
 Helaas wil het nogal eens gebeuren dat je remote verbinding wilt maken met een verouderde HP ILO of NetApp BMC of RLM of zo en dat je klagen krijgt als je dat met SSH probeert te doen dat je bijvoorbeeld ssh-dss nodig hebt. Vroeger kon je dat simpel meegeven op de commandline met de ssh client maar hedendaagse OS'en hebben een ssh package waar al te oude ciphers e.d. uitgesloopt zijn. Ergens een nobel streven maar om nou de telnet-client te gebruiken om weer verbinding te krijgen vind ik wel weer iets te ver gaan! Helaas wil het nogal eens gebeuren dat je remote verbinding wilt maken met een verouderde HP ILO of NetApp BMC of RLM of zo en dat je klagen krijgt als je dat met SSH probeert te doen dat je bijvoorbeeld ssh-dss nodig hebt. Vroeger kon je dat simpel meegeven op de commandline met de ssh client maar hedendaagse OS'en hebben een ssh package waar al te oude ciphers e.d. uitgesloopt zijn. Ergens een nobel streven maar om nou de telnet-client te gebruiken om weer verbinding te krijgen vind ik wel weer iets te ver gaan!
  
-===== De oplossing: distrobox! =====+===== De oplossing: DistroBox! =====
  
 Gelukkig bestaat er tegenwoordig zoiets als distrobox waarmee je - binnen een container - een oudere OS release weer tot leven kunt wekken. Ik draai standaard Debian GNU/Linux dus heb distrobox gebruikt om een //bookworm// (Debian GNU/Linux 12) userland neer te zetten. De SSH client daarin kan ik nog wel gebruiken om met antieke HP ILO's e.d. te connecten. Is misschien iets minder veilig maar nog altijd 10000x veiliger dan telnet gebruiken; gaat in ieder geval mijn wachtwoord niet unencrypted over de lijn! En zolang ik dat veilig binnen mijn eigen LAN gebruik vind ik dat dat best moet kunnen... Gelukkig bestaat er tegenwoordig zoiets als distrobox waarmee je - binnen een container - een oudere OS release weer tot leven kunt wekken. Ik draai standaard Debian GNU/Linux dus heb distrobox gebruikt om een //bookworm// (Debian GNU/Linux 12) userland neer te zetten. De SSH client daarin kan ik nog wel gebruiken om met antieke HP ILO's e.d. te connecten. Is misschien iets minder veilig maar nog altijd 10000x veiliger dan telnet gebruiken; gaat in ieder geval mijn wachtwoord niet unencrypted over de lijn! En zolang ik dat veilig binnen mijn eigen LAN gebruik vind ik dat dat best moet kunnen...
technische_naslag/ssh-ilo.1780582150.txt.gz · Laatst gewijzigd: 2026/06/04 14:09 door michelle