[Sysadmins] Cisco 29xx и SSH
Alexey Shabalin
a.shabalin на gmail.com
Пн Апр 14 12:52:13 MSK 2014
13 апреля 2014 г., 18:57 пользователь slchess на gmail.com
<slchess на gmail.com> написал:
> 11.04.2014 14:00, Anton Gorlov пишет:
>> Обратится к вашему вендору, как вариант.
>> https://supportforums.cisco.com/document/111696/error-message-ssh-3-dhrangefail-client-dh-key-range-mismatch-maximum-configured-dh
>>
>>
> Это понятно, интересно есть люди у кого совпало такое сочетание
>
> cisco - ssh - sisyphus
>
> и как они вышли из такой ситуации
ну и я свой рецепт покажу, как я выкрутился.
у нас все интерфейсы(у свичей) для управления собраны в одной подсети.
в ~/.ssh/config (что бы не переопределять глобально у остальных
пользователей) добавил такое:
Host 192168.1.*
KexAlgorithms
diffie-hellman-group14-sha1,curve25519-sha256 на libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
т.е. diffie-hellman-group14-sha1 - на первое место.
> Но с другой стороны до обновления ssh в sisyphus с cisco проблем не
> было, т.е. ломаем так чтобы не совместимо.
>
> И да - гуглом я умею пользоваться :) Кроме этой и пару других ссылок
> информации пока 0, кроме предложения обновится
> Пробовал обновится на последний IOS проблему не решило обновление.
>
--
Alexey Shabalin
Подробная информация о списке рассылки Sysadmins