Tja, ich hab da so eine VM ..

Ich hab' da so eine VM, die verwendet noch eine Uralt-SSH aus dem letzten Jahrtausend. Sorry, aber das ist einfach so.

Natürlich ist die gut abgeschottet, also insbesondere ist SSH von "außen" nicht erreichbar. Aber die verwendet halt noch all den uralten Kram.

DSA habe ich schon damals glücklicherweise nicht verwendet. Aber RSA 2048 Bit ist so das höchste der Gefühle, mehr wird unbequem. Außerdem kennt sie gerade mal den SHA1, alles darüber komplette Fehlanzeige. Immerhin kann sie auch schon AES (kann sein, dass ich sogar mal eine neuere SSH manuell eingespielt habe, aber ich denke, die da stammt noch aus der Zeit um den Jahrtausendwechsel) ;)

Inzwischen wird der Host-Eintrag für die Kiste gefühlt bei jedem Update von SSH länger und länger:

ProxyCommand ssh jumphost -W %h:%p
Ciphers aes128-cbc
KexAlgorithms diffie-hellman-group1-sha1
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
IdentitiesOnly yes

Sollte auch RSA verschwinden, dann muss ich wohl zurück zum guten alten Telnet oder rsh ;)

Ich meine, SSH auf einen (aktuell gehaltenen) Jumphost und von dort auf ein virtuelles lokales Netzwerksegment, auf dem sich diese VM alleine befindet, warum sollte das unsicher sein? Wäre halt nur schade wenn ich es nimmer direkt mit SSH bedienen kann ..

Und fangt bitte nicht an zu lamentieren. Es ist wie es ist. Das zu ändern bedeutet enormen Aufwand. Und wüsstet ihr, wovon ich spreche, stündet ihr vor demselben Dilemma wie ich. Ich habe mich jedenfalls vor Jahren dazu entschlossen, es zum Wohle aller NICHT abzuschalten. Und ich weiß sehr genau, was ich da tue und welche Risiken das alles hat. Nur liegen die vollkommen anders, als ihr jetzt vielleicht glaubt.

Und um den Service keinen Angriffen durch Scriptkiddies etc. auszusetzen, sage ich ganz bewusst nicht, worum es sich handelt. Und sollte jemand es herausfinden, bitte hier NICHT POSTEN. Danke!

Sinnvolle Kontaktmöglichkeiten (Threema bevorzugt) befinden sich auf meiner Homepage
https://valentin.hilbig.de/

Konstruktive Kritik nehme ich gerne zur Kenntnis. Destruktive oder nicht hilfreiche Kritik hingegen ignoriere ich vernünftigerweise (so wie vermutlich alle Antworten hier im Forum, dafür habe ich einfach keine Zeit, sorry).

-Tino
PS: Was die VM tut?
Nicht viel. Letztes Jahrtausend lief alles auf dem guten ASUS T2P4, einem passiv gekühlten Pentium 233 und 256 MB RAM. Wäre die Architektur nicht x86, würde sie heute bequem in einen PI Zero passen.
Auf ihr laufen Myriaden von Bash1-Scripten, erstellt in den Jahren 1994 bis 1996, in einem Environment, das zu erneuern bedeutet, es zu portieren. Solch ein Portieren wird sicher mehr als ein Mannjahr dauern. Zeit, die ich nicht habe. Bzw. Zeit, die bezahlt werden müsste, nur bezahlt dafür niemand.
Es geht mir darum, es weiterzubetreiben. Und das geht derzeit nur so, wie es ist. Das kostet mich so gut wie nix (und meist nicht einmal Aufwand).
OK, manchmal bastle ich sogar noch dran rum wenn ich Bock habe. Aber nur sehr sehr behutsam, damit sich nichts nach Außen hin ändert.
Würde ich es abschalten, käme das ziemlich teuer. Nicht für mich. Auch nicht für irgendwen Spezielles, der vielleicht dafür soviel bezahlen könnte, damit es nicht abgeschaltet wird. Es wird einfach nur so ganz allgemein sehr sehr teuer.
Ich verdiene damit hingegen keinen einzigen Cent. Im Gegenteil, ich bezahle alles aus eigener Tasche. Das bisschen, was der Betrieb der VM nebenher kostet, das wäre sogar einem Bürgergeldempfänger möglich. Und mit dem, was die VM tut, damit kann man nichts verdienen! Das haben schon so einige über die Jahre hinweg versucht. Alle sind sie ausnahmslos und meistens granatenmäßig gescheitert. Meine VM ist aber immer noch da. Und sie tut genau das, was sie soll.
Teuer wird es nur, weil es zu dem Service dort derzeit keinerlei (vielleicht irre ich mich ja, aber derzeit kenne ich keine) Alternative gibt. Und akkumuliert wird es nicht nur ein bisschen teuer. Es wird sehr sehr teuer. Nehme ich jedenfalls an, und rein mathematisch kann ich mit dieser Einschätzung nicht ganz falsch liegen.
Wenn ich also bis zu meinem Ende niemanden finde, der das von mir übernimmt, dann tja, euer Pech. Ich tue was ich kann um nicht zu sterben, damit es weiterlaufen kann, wie es ist ;)
Übrigens bin ich nur der Op. Der damalige Creator weilt nicht mehr unter uns. Ich habe damals alles für ihn programmiert, und es deshalb von ihm "geerbt". Eigentlich hätte ich es abschalten sollen. Oder müssen. Oder können. Tat ich aber nicht.
Das könnt ihr jetzt alles glauben oder nicht, ist egal, ihr alle profitiert trotzdem davon weiter, was die VM tut, ohne das überhaupt zu bemerken, weil es nicht bemerkbar ist. Wer denkt, er kann mir vielleicht helfen, der kontaktiert mich bitte über Threema. Muss aber jemand sein, dem ich vertrauen kann, besser gleich etwas gemeinnütziges wie der CCC, also jemand, der sich nicht nur in Entwicklung, Betrieb und Erhaltung von Services bestens auskennt, sondern mir garantiert, dass er es altruistisch und genau auf diese wohl dümmste aller möglichen Arten auf ewig weiterbetreiben wird (die Programmierung darf gerne geändert werden. Die Funktionalität aber nicht). Weil genau so funktioniert es. Seit bald 30 Jahren! Deshalb möglichst nichts ändern! Jede echte Änderung kann eigentlich nur katastrophal schiefgehen! Deshalb bitte auch niemanden mit einem kommerziellen Hintergrund. Firmen gehen vielleicht Pleite. Was dann?

Edit: Beim "Würde ich es abschalten, käme das ziemlich" fehlte das "teuer".