Lubuntu 18.04 не может SSH к маршрутизатору Cisco: никакой ключ соответствия не обменивается найденным методом. Их предложение: diffie-hellman-group1-sha1

Question 1

Я не уверен если эта проблема, вызванная стороной маршрутизатора Cisco или Lubuntu.

Lubuntu = 192.168.1.100
Cisco Router = 192.168.1.1

SSH с Lubuntu на маршрутизатор Cisco

user@linux:~$ ssh -V
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017
user@linux:~$

user@linux:~$ ssh admin@192.168.1.1
Unable to negotiate with 192.168.1.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
user@linux:~$

Это находится на стороне маршрутизатора Cisco

R1#
*Mar  1 01:41:19.631: SSH2 0: no matching cipher found: client chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,
R1#

Подробный SSH

user@linux:~$ ssh 192.168.1.1 -l admin -v
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version Cisco-1.25
debug1: match: Cisco-1.25 pat Cisco-1.* compat 0x60000000
debug1: Authenticating to 192.168.1.1:22 as 'admin'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: (no match)
Unable to negotiate with 192.168.1.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
user@linux:~$

Больше Cisco журнал

R1(config)#ip ssh logging events
R1(config)#
R1(config)#
*Mar  1 01:56:21.723: SSH2 0: no matching cipher found: client chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,
R1(config)#
*Mar  1 01:56:21.723: %SSH-5-SSH2_SESSION: SSH2 Session request from 192.168.1.100 (tty = 0) using crypto cipher '', hmac '' Failed
*Mar  1 01:56:21.723: %SSH-5-SSH2_CLOSE: SSH2 Session from 192.168.1.100 (tty = 0) for user '' using crypto cipher '', hmac '' closed
R1(config)#

Какова проблема здесь и как зафиксировать ее?

Обновление 1

Я попробовал их, как предложено здесь, но это не решило проблему

user@linux:~$ ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 192.168.1.1
Unable to negotiate with 192.168.1.1 port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
user@linux:~$ 

user@linux:~$ ssh -oHostKeyAlgorithms=+ssh-dss 192.168.1.1
Unable to negotiate with 192.168.1.1 port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
user@linux:~$

Question 2

Проблемой является маршрутизатор Cisco. Ubuntu ssh клиент предлагает набор по умолчанию современного и надежного шифрования, и маршрутизатор предлагает другой набор (с алгоритмами прежней версии), и у них не есть ни одно общее.

Можно вызвать ssh добавить слабые алгоритмы прежней версии к его списку предложений:

Из командной строки:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 192.168.1.1

или добавление опции к ~/.ssh/config

Host 192.168.1.1
  KexAlgorithms +diffie-hellman-group1-sha1

Как объяснено здесь (у Вас есть другие решения там), который мог бы быть не быть достаточно и Вам, возможно, придется включить ssh-dss также.

ssh -oHostKeyAlgorithms=+ssh-dss 192.168.1.1

или добавление опции к ~/.ssh/config

Host 192.168.1.1
  HostKeyAlgorithms +ssh-dss

Eduardo Trápani · Answer 1 · 7 April 2020 в 23:23

Проблемой является маршрутизатор Cisco. Ubuntu ssh клиент предлагает набор по умолчанию современного и надежного шифрования, и маршрутизатор предлагает другой набор (с алгоритмами прежней версии), и у них не есть ни одно общее.

Можно вызвать ssh добавить слабые алгоритмы прежней версии к его списку предложений:

Из командной строки:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 192.168.1.1

или добавление опции к ~/.ssh/config

Host 192.168.1.1
  KexAlgorithms +diffie-hellman-group1-sha1

Как объяснено здесь (у Вас есть другие решения там), который мог бы быть не быть достаточно и Вам, возможно, придется включить ssh-dss также.

ssh -oHostKeyAlgorithms=+ssh-dss 192.168.1.1

или добавление опции к ~/.ssh/config

Host 192.168.1.1
  HostKeyAlgorithms +ssh-dss

Lubuntu 18.04 не может SSH к маршрутизатору Cisco: никакой ключ соответствия не обменивается найденным методом. Их предложение: diffie-hellman-group1-sha1

1 ответ

Другие вопросы по тегам:

Похожие вопросы: