<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hello everyone,</div><div dir="ltr">I hope this mailing list is the correct place for my message.<br><div>I am the developer of GoRTR (<a href="https://github.com/cloudflare/gortr">https://github.com/cloudflare/gortr</a>), a tool to send RPKI/ROA validated data to routers. I just implemented SSH support (no-auth, password and publickey)</div><div>With Bird 2.0.2, I managed to setup a cleartext connection. <br></div><div><div>I made a docker-compose environment with two birds connected and a GoRTR.</div><div><a href="https://github.com/lspgn/compose-bird-gortr">https://github.com/lspgn/compose-bird-gortr</a></div></div><div><br></div><div>While it's not impacting, when the RTR server returns a NO DATA, the client will bomb of requests as shown by a higher log level of GoRTR.</div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">gortr_1  | time="2019-04-11T21:40:13Z" level=debug msg="<a href="http://10.1.0.3:54874">10.1.0.3:54874</a> (v1) / Serial: 0: Received PDU Reset Query v1"<br>gortr_1  | time="2019-04-11T21:40:13Z" level=debug msg="<a href="http://10.1.0.3:54874">10.1.0.3:54874</a> (v1) / Serial: 0 > Request Cache"<br>gortr_1  | time="2019-04-11T21:40:13Z" level=debug msg="<a href="http://10.1.0.3:54874">10.1.0.3:54874</a> (v1) / Serial: 0 < No data"<br>gortr_1  | time="2019-04-11T21:40:13Z" level=debug msg="<a href="http://10.1.0.3:54874">10.1.0.3:54874</a> (v1) / Serial: 0: Received PDU Reset Query v1"<br>gortr_1  | time="2019-04-11T21:40:13Z" level=debug msg="<a href="http://10.1.0.3:54874">10.1.0.3:54874</a> (v1) / Serial: 0 > Request Cache"</blockquote><div> </div><div>I am not sure if I'm missing a timeout but I feel this may be a bug. </div></div><div><br></div><div>For ssh I am having another issue.</div><div>The faulty configuration is the following:</div><div><a href="https://github.com/lspgn/compose-bird-gortr/blob/bird-rtr-ssh/bird/config_local/bird1.conf">https://github.com/lspgn/compose-bird-gortr/blob/bird-rtr-ssh/bird/config_local/bird1.conf</a><br></div><div><br></div><div>With the statement:</div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">protocol rpki gortr {<br>    debug all;<br>    roa4 { table t_roa4; };<br>    roa6 { table t_roa6; };<br>    remote "10.1.0.4" port 8283;<br>    transport ssh {<br>        user "rpki";<br>        bird private key "/etc/bird/id_rsa";<br>    };<br>    retry keep 90;<br>    refresh keep 900;<br>    expire keep 172800;<br>}</blockquote></div><div><br></div><div>The logs are the following:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Creating network "bird-gortr-compose_vpcbr" with driver "bridge"<br>Creating bird-gortr-compose_gortr_1 ... done<br>Creating bird-gortr-compose_bird1_1 ... done<br>Attaching to bird-gortr-compose_gortr_1, bird-gortr-compose_bird1_1<br>gortr_1  | time="2019-04-12T00:33:16Z" level=info msg="Enabling ssh with the following authentications: password=false, key=true"<br>gortr_1  | time="2019-04-12T00:33:18Z" level=info msg="New update (79929 uniques, 79929 total prefixes). 0 bytes. Updating sha256 hash  -> db4486e353d9f1f7e30ad90ab4b93c0c91adb30dfc572a0493ca8030471768c9"<br>gortr_1  | time="2019-04-12T00:33:18Z" level=info msg="Updated added, new serial 1"<br>gortr_1  | time="2019-04-12T00:33:18Z" level=info msg="Accepted ssh connection from <a href="http://10.1.0.2:33758">10.1.0.2:33758</a> (1/0)"<br>gortr_1  | time="2019-04-12T00:33:18Z" level=info msg="Connected (ssh-key): rpki/<a href="http://10.1.0.2:33758">10.1.0.2:33758</a> with key ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1PYoRv0xuIMbv6aQZbXUNzqS611+FgahO0tNJ1C/CD2yxmzDuijjiAL3ia3UNPuIwS4Bwukn0EQJP/J2UGM0ABGR6r8n46RzFFkBqVBXrpRNThsD36hSYeUqfir1DChxknXCEG0pLcs5cW3OZagROcW5eZbbbTD40lIglhthtrf/9d241WUcvrhXiE/VaZvj8wi2lY26MuvqDGJgApOK4gi4gLzlr5qT4aDIzUIV0LlYul3hOFX/UMlX0yJg2cgEz/xRRlUfpsx6rQkwQZ0z1lwI0QBvHlON/+Azy/HmGWFcQ2S0V+CWUFHoZ/PBqmBnLT5MBSy5r/9RQVfoaeHBv"<br>gortr_1  | time="2019-04-12T00:33:18Z" level=error msg="Error with ssh client <a href="http://10.1.0.2:33758">10.1.0.2:33758</a>: ssh: unmarshal error for field Language of type disconnectMsg"<br>gortr_1  | time="2019-04-12T00:33:18Z" level=info msg="Accepted tcp connection from <a href="http://10.1.0.3:55344">10.1.0.3:55344</a> (1/0)"<br>bird1_1  | bird: gortr: Channel roa4 connected to table t_roa4<br>bird1_1  | bird: gortr: Channel roa6 connected to table t_roa6<br>bird1_1  | bird: gortr: Initializing<br>bird1_1  | bird: gortr: Starting<br>bird1_1  | bird: gortr: Changing from Down to Connecting state<br>bird1_1  | bird: gortr: Opening a connection<br>bird1_1  | bird: gortr: State changed to start<br>bird1_1  | bird: Started<br>bird1_1  | bird: gortr: Lost connection: Failed to read private key: /etc/bird/id_rsa<br>bird1_1  | bird: gortr: Changing from Connecting to Transport-Error state<br>bird1_1  | bird: gortr: Closing a connection</blockquote><div><br></div><div>GoRTR sees the connection with the correct public key but Bird drops it.</div><div>If I do not set any statement "bird private key", it does not connect as well.</div><div><br></div><div>Have anyone successfully setup a RTR+SSH session?</div><div>The password authentication work well with Cisco routers but apart from rtrdump (another tool related to GoRTR) I could not test publickey authentication.</div><div><br></div><div>Thank you in advance,</div><div>Best,</div><div>Louis</div></div></div></div></div></div>