[Sysadmins] Cisco 29xx и SSH
slchess на gmail.com
slchess на gmail.com
Вс Апр 13 22:03:49 MSK 2014
13.04.2014 18:24, Anton Gorlov пишет:
> Скорее всего откатываться на более старый ssh и ставить его на hold.
> В 2 словах -в железке древняя реализация этого алгоритма, которая не
> совместима с актуальными.. Ну или вариант - это сломали в апстриме
> ssh, что сомнительно.
> Ну и как обычно - сизиф это как хождение по минному полю. Хотя в даннм
> случае скорее всего дело именно в самой железке и древних алгоритмах
> внутри неё.
С сизифом понятно, но из него когда стоделают p8. :)
на железке сейчас c2900-universalk9-mz.SPA.150-1.M7.bin
Я бы не сказал что такая уж древняя железка и прошивка, к тому же
пробовал 152.
И как я понимаю из логов и src, проблема в клиенте который не хочет
работать с сервером с таким размером ключа.
debug1: kex: server->client aes256-cbc hmac-sha1 none
debug2: mac_setup: setup hmac-sha1
debug1: kex: client->server aes256-cbc hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<8192<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
а вот подключение к древней hp procurve 2610
debug1: kex: server->client aes256-ctr hmac-sha1 none
debug2: mac_setup: setup hmac-sha1
debug1: kex: client->server aes256-ctr hmac-sha1 none
debug2: bits set: 1029/2048
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
Подробная информация о списке рассылки Sysadmins