Обновил Ubuntu на своей машине. Теперь при попытке подключиться к некоторым Cisco со старым IOS стала появляться ошибка:
выключен. Есть вариант его включения руками.
Собственно чем я сначала и воспользовался.
Сначала попробовал этот метод:
Так как общее количество устройств примерно 3 сотни, поэтому я пользуюсь менеджером соединений PAC. В нем достаточно удобно можно настроить разные виды соединений разложив их тематически по каталогам. Но PAC - это только удобный менеджер, а соединение он осуществляет посредством системных клиентов, в том числе и через ssh-клиент. Поэтому мне необходимо постоянное решение.
Для этого в ~/.ssh создаем файл config
в него добавляем пару строк:
Unable to negotiate with 10.10.10.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1Оказалось, что алгоритм diffie-hellman-group1-sha1 теперь в ssh-клиенте по-умолчанию
выключен. Есть вариант его включения руками.
Собственно чем я сначала и воспользовался.
Сначала попробовал этот метод:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@10.10.10.1Подключился.
Так как общее количество устройств примерно 3 сотни, поэтому я пользуюсь менеджером соединений PAC. В нем достаточно удобно можно настроить разные виды соединений разложив их тематически по каталогам. Но PAC - это только удобный менеджер, а соединение он осуществляет посредством системных клиентов, в том числе и через ssh-клиент. Поэтому мне необходимо постоянное решение.
Для этого в ~/.ssh создаем файл config
в него добавляем пару строк:
Host *
KexAlgorithms +diffie-hellman-group1-sha1
Запись означает, что правило действует на все хосты.
Теперь все соединения из PAC со старыми железами заработали.
А на циске никак нельзя активировать diffie-hellman-group14 ?
AntwortenLöschen