Helaas wil het nogal eens gebeuren dat je remote verbinding wilt maken met een verouderde HP ILO of NetApp BMC of RLM of zo en dat je klagen krijgt als je dat met SSH probeert te doen dat je bijvoorbeeld ssh-dss nodig hebt. Vroeger kon je dat simpel meegeven op de commandline met de ssh client maar hedendaagse OS'en hebben een ssh package waar al te oude ciphers e.d. uitgesloopt zijn. Ergens een nobel streven maar om nou de telnet-client te gebruiken om weer verbinding te krijgen vind ik wel weer iets te ver gaan!

Gelukkig bestaat er tegenwoordig zoiets als distrobox waarmee je - binnen een container - een oudere OS release weer tot leven kunt wekken. Ik draai standaard Debian GNU/Linux dus heb distrobox gebruikt om een bookworm (Debian GNU/Linux 12) userland neer te zetten. De SSH client daarin kan ik nog wel gebruiken om met antieke HP ILO's e.d. te connecten. Is misschien iets minder veilig maar nog altijd 10000x veiliger dan telnet gebruiken; gaat in ieder geval mijn wachtwoord niet unencrypted over de lijn! En zolang ik dat veilig binnen mijn eigen LAN gebruik vind ik dat dat best moet kunnen…

michelle@roer:~$ sudo apt install distrobox
michelle@roer:~$ distrobox create --image docker.io/library/debian:bookworm-backports
michelle@roer:~$ distrobox enter debian-bookworm-backports

Vanuit de omgeving waarin je terechtkomt kun je zien dat deze ouder SSH-client inderdaad netjes verbinding maakt mits je de juiste SSH opties meegeeft.

Nu wordt het tijd om een scriptje te schrijven wat - enkel voor het SSH'en naar de ILO van mijn HP servertje - DistroBox start en meteen de SSH client lanceert met de juiste opties:

michelle@roer:~$ cat bin/ssh-ilo.sh 
#!/bin/sh
/usr/bin/distrobox enter debian-bookworm-backports -- ssh -C -o HostKeyAlgorithms=+ssh-dss -o KexAlgorithms=+diffie-hellman-group1-sha1,diffie-hellman-group14-sha1 -l Administrator zwaard-ilo.fritz.box