Как победить no matching key exchange method found

На некоторых моделях устройств Cisco при подключении по ssh можно словить следующее сообщение:
Unable to negotiate with host: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Лечится это добавлением алгоритма Diffie Hellman

$ ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@host

Но потом мы можем получить следующее:
Unable to negotiate with host port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
Проверим, какие типы шифрования поддерживает наш ssh клиент

$ ssh -Q cipher
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com

Видим, что можем использовать, например, aes256-cbc

$ ssh -c aes256-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 user@host

Готово. Там мы подключились к нашему устройству Cisco через ssh.

Подробнее можно почитать здесь


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Unlix © Все права защищены 2019

Копирование материалов с сайта Unlix.ru без указания полной ссылки на источник ЗАПРЕЩЕНО!