<div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:rgb(68,68,68)">Thanks for your input. Maybe the client ships in a way where it is compiled to only support MACs of </div><div class="gmail_default"><font color="#444444" face="arial, helvetica, sans-serif"><a href="mailto:hmac-sha1-etm@openssh.com">hmac-sha1-etm@openssh.com</a>,hmac-sha1</font><br></div><div class="gmail_default"><font color="#444444" face="arial, helvetica, sans-serif"><br></font></div><div class="gmail_default"><font color="#444444" face="arial, helvetica, sans-serif">When I add these to my server I can SSH to it and see remote screen with X2GO client. If I change the server's SSHD config and remove the 2 sha1 MACs I can still shh to the server but X2Go client stops working. To get the libssh updated for my OS won't necissarily allow the client to use it if the client was statically compiled using an older version.</font></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 18 Feb 2019 at 12:22, Antenore <<a href="mailto:antenore@simbiosi.org">antenore@simbiosi.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Package: client<br>
<br>
Hi Daniel,<br>
<br>
I'm just a reader, but X2GO uses libssh, that support the Kex you are<br>
using, so first of all, you have to install an updated version of libssh<br>
and eventually check if it has been compiled with the support of these<br>
algorithms.<br>
<br>
Normally, I think, on the X2GO side there is nothing more to do.<br>
<br>
Have a look here:<br>
<br>
<a href="https://www.libssh.org/features/" rel="noreferrer" target="_blank">https://www.libssh.org/features/</a><br>
<br>
On 18 February 2019 10:07:37 CET, Danie de Jager <<a href="mailto:danie.dejager@striata.com" target="_blank">danie.dejager@striata.com</a>> wrote:<br>
>Package: client<br>
><br>
>The client does not support chacha20 as I get this error when I try to<br>
>connect to the X2Go server. I did harden my SSH configuration as guided<br>
>by<br>
>Mozzila<br>
><a href="https://infosec.mozilla.org/guidelines/openssh" rel="noreferrer" target="_blank">https://infosec.mozilla.org/guidelines/openssh</a><br>
><br>
>When I use defaults it works fine. It seems that the library used by<br>
>X2Go<br>
>is missing some newer methods.<br>
><br>
>Config:<br>
>server ssh config:<br>
>KexAlgorithms <a href="mailto:curve25519-sha256@libssh.org" target="_blank">curve25519-sha256@libssh.org</a><br>
>,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256<br>
>Ciphers <a href="mailto:chacha20-poly1305@openssh.com" target="_blank">chacha20-poly1305@openssh.com</a>,<a href="mailto:aes256-gcm@openssh.com" target="_blank">aes256-gcm@openssh.com</a>,<br>
><a href="mailto:aes128-gcm@openssh.com" target="_blank">aes128-gcm@openssh.com</a>,aes256-ctr,aes192-ctr,aes128-ctr<br>
>MACs <a href="mailto:hmac-sha2-512-etm@openssh.com" target="_blank">hmac-sha2-512-etm@openssh.com</a>,<a href="mailto:hmac-sha2-256-etm@openssh.com" target="_blank">hmac-sha2-256-etm@openssh.com</a>,<br>
><a href="mailto:umac-128-etm@openssh.com" target="_blank">umac-128-etm@openssh.com</a>,hmac-sha2-512,hmac-sha2-256,<a href="mailto:umac-128@openssh.com" target="_blank">umac-128@openssh.com</a><br>
><br>
>Client sshd config:<br>
>Client using default sshd config<br>
><br>
>or<br>
><br>
>HashKnownHosts yes<br>
>HostKeyAlgorithms <a href="mailto:ssh-ed25519-cert-v01@openssh.com" target="_blank">ssh-ed25519-cert-v01@openssh.com</a>,<br>
><a href="mailto:ssh-rsa-cert-v01@openssh.com" target="_blank">ssh-rsa-cert-v01@openssh.com</a>,ssh-ed25519,ssh-rsa,<br>
><a href="mailto:ecdsa-sha2-nistp521-cert-v01@openssh.com" target="_blank">ecdsa-sha2-nistp521-cert-v01@openssh.com</a>,<br>
><a href="mailto:ecdsa-sha2-nistp384-cert-v01@openssh.com" target="_blank">ecdsa-sha2-nistp384-cert-v01@openssh.com</a>,<br>
><a href="mailto:ecdsa-sha2-nistp256-cert-v01@openssh.com" target="_blank">ecdsa-sha2-nistp256-cert-v01@openssh.com</a><br>
>,ecdsa-sha2-nistp521,ecdsa-sha2-nistp384,ecdsa-sha2-nistp256<br>
>KexAlgorithms <a href="mailto:curve25519-sha256@libssh.org" target="_blank">curve25519-sha256@libssh.org</a><br>
>,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256<br>
>MACs <a href="mailto:hmac-sha2-512-etm@openssh.com" target="_blank">hmac-sha2-512-etm@openssh.com</a>,<a href="mailto:hmac-sha2-256-etm@openssh.com" target="_blank">hmac-sha2-256-etm@openssh.com</a>,<br>
><a href="mailto:umac-128-etm@openssh.com" target="_blank">umac-128-etm@openssh.com</a>,hmac-sha2-512,hmac-sha2-256,<a href="mailto:umac-128@openssh.com" target="_blank">umac-128@openssh.com</a><br>
>Ciphers <a href="mailto:chacha20-poly1305@openssh.com" target="_blank">chacha20-poly1305@openssh.com</a>,<a href="mailto:aes256-gcm@openssh.com" target="_blank">aes256-gcm@openssh.com</a>,<br>
><a href="mailto:aes128-gcm@openssh.com" target="_blank">aes128-gcm@openssh.com</a>,aes256-ctr,aes192-ctr,aes128-ctr<br>
><br>
>Error:<br>
>"kex error : no match for method mac algo client->server: server [<br>
><a href="mailto:hmac-sha2-512-etm@openssh.com" target="_blank">hmac-sha2-512-etm@openssh.com</a>,<a href="mailto:hmac-sha2-256-etm@openssh.com" target="_blank">hmac-sha2-256-etm@openssh.com</a>,<br>
><a href="mailto:umac-128-etm@openssh.com" target="_blank">umac-128-etm@openssh.com</a>,hmac-sha2-512,hmac-sha2-256,<a href="mailto:umac-128@openssh.com" target="_blank">umac-128@openssh.com</a>],<br>
>client [hmac-sha1]"<br>
><br>
>or sometimes<br>
><br>
>"crypt_set_algorithms2: no crypto algorithm function found for<br>
><a href="mailto:chacha20-poly1305@openssh.com" target="_blank">chacha20-poly1305@openssh.com</a>"<br>
><br>
>Let me know if I can provide more information.<br>
><br>
>Regards,<br>
>*Danie de Jager*<br>
</blockquote></div></div></div>