Как победить no matching key exchange method found

На некоторых моделях устройств Cisco при подключении по ssh можно словить следующее сообщение:
Unable to negotiate with host: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Лечится это добавлением алгоритма Diffie Hellman

$ ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@host

Но потом мы можем получить следующее:
Unable to negotiate with host port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
Проверим, какие типы шифрования поддерживает наш ssh клиент

$ ssh -Q cipher
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com

Видим, что можем использовать, например, aes256-cbc

$ ssh -c aes256-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 user@host

Готово. Там мы подключились к нашему устройству Cisco через ssh.

Подробнее можно почитать здесь


Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Unlix © Все права защищены 2022

Копирование материалов с сайта Unlix.ru без указания полной ссылки на источник ЗАПРЕЩЕНО!