forum.opennet.ru

Составление сообщения

Исходное сообщение

"Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960"
Отправлено MihailKirillov, 22-Мрт-22 10:47

Не могу подключиться к Cisco 2960 с Ubuntu 20.04 по SSH.
Когда только настраивал всё работало, но на следующий день перестало, не могу понять почему, знаний в Linux маловато.
На Cisco создан локальный пользователь и настроил SSH следующим образом:
!
service password-encryption
!
ip domain-name adm.local.ru
!
ip ssh version 2
crypto key generate rsa (указал 1024 бит)
!
line vty 0 4
exec-timeout 20 0
privilege level 15
logging synchronous
transport input telnet ssh
line vty 5 15
!
При такой настройке запрос на подключение с Ubuntu начал  выдавать:
Unable to negotiate with 10.63.192.2 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Гугление привело к тому что вроде как нужно в файл /home/user/.ssh/config прописать следующие ключи:
Host 10.63.192.2
     KexAlgorithms +diffie-hellman-group1-sha1
     Ciphers aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
И подключение заработало, но через пару дней всё перестало работать, точнее как, если я пробую подключиться ещё раз
ssh 10.63.192.2
то запрос просто висит какое-то время и затем обрывается с ответом
user@SRV-01:~$ ssh 10.63.192.2
Connection closed by 10.63.192.2 port 22
Но если на Cisco в это время посмотреть show ssh, то в ответ получаю:
001-S0#sh ssh
Connection      Version Encryption      State                   Username
0               0.0        -            Open                    -
%No SSHv2 server connections running.
если запускаю ssh -v 10.63.192.2
user@SRV-01:~$ ssh -v 10.63.192.2
OpenSSH_8.2p1 Ubuntu-4ubuntu0.4, OpenSSL 1.1.1f  31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to 10.63.192.2 [10.63.192.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/user/.ssh/id_xmss type -1
debug1: identity file /home/user/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.4
debug1: Remote protocol version 2.0, remote software version Cisco-1.25
debug1: match: Cisco-1.25 pat Cisco-1.* compat 0x60000000
debug1: Authenticating to 10.63.192.2:22 as 'user'
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 10.63.192.2 port 22
Причём с терминального сервера на Windows 2012 подключение к той же Cisco, работает нормально.
Не подскажите что возможно в этой ситуации посмотреть чтобы выявить причину отсутствия подключения?

Исходное сообщение
"Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960" Отправлено MihailKirillov, 22-Мрт-22 10:47
Не могу подключиться к Cisco 2960 с Ubuntu 20.04 по SSH. Когда только настраивал всё работало, но на следующий день перестало, не могу понять почему, знаний в Linux маловато. На Cisco создан локальный пользователь и настроил SSH следующим образом: ! service password-encryption ! ip domain-name adm.local.ru ! ip ssh version 2 crypto key generate rsa (указал 1024 бит) ! line vty 0 4 exec-timeout 20 0 privilege level 15 logging synchronous transport input telnet ssh line vty 5 15 ! При такой настройке запрос на подключение с Ubuntu начал выдавать: Unable to negotiate with 10.63.192.2 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 Гугление привело к тому что вроде как нужно в файл /home/user/.ssh/config прописать следующие ключи: Host 10.63.192.2 KexAlgorithms +diffie-hellman-group1-sha1 Ciphers aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc И подключение заработало, но через пару дней всё перестало работать, точнее как, если я пробую подключиться ещё раз ssh 10.63.192.2 то запрос просто висит какое-то время и затем обрывается с ответом user@SRV-01:~$ ssh 10.63.192.2 Connection closed by 10.63.192.2 port 22 Но если на Cisco в это время посмотреть show ssh, то в ответ получаю: 001-S0#sh ssh Connection Version Encryption State Username 0 0.0 - Open - %No SSHv2 server connections running. если запускаю ssh -v 10.63.192.2 user@SRV-01:~$ ssh -v 10.63.192.2 OpenSSH_8.2p1 Ubuntu-4ubuntu0.4, OpenSSL 1.1.1f 31 Mar 2020 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/.conf matched no files debug1: /etc/ssh/ssh_config line 21: Applying options for debug1: Connecting to 10.63.192.2 [10.63.192.2] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/id_rsa type -1 debug1: identity file /home/user/.ssh/id_rsa-cert type -1 debug1: identity file /home/user/.ssh/id_dsa type -1 debug1: identity file /home/user/.ssh/id_dsa-cert type -1 debug1: identity file /home/user/.ssh/id_ecdsa type -1 debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1 debug1: identity file /home/user/.ssh/id_ecdsa_sk type -1 debug1: identity file /home/user/.ssh/id_ecdsa_sk-cert type -1 debug1: identity file /home/user/.ssh/id_ed25519 type -1 debug1: identity file /home/user/.ssh/id_ed25519-cert type -1 debug1: identity file /home/user/.ssh/id_ed25519_sk type -1 debug1: identity file /home/user/.ssh/id_ed25519_sk-cert type -1 debug1: identity file /home/user/.ssh/id_xmss type -1 debug1: identity file /home/user/.ssh/id_xmss-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.4 debug1: Remote protocol version 2.0, remote software version Cisco-1.25 debug1: match: Cisco-1.25 pat Cisco-1.* compat 0x60000000 debug1: Authenticating to 10.63.192.2:22 as 'user' debug1: SSH2_MSG_KEXINIT sent Connection closed by 10.63.192.2 port 22 Причём с терминального сервера на Windows 2012 подключение к той же Cisco, работает нормально. Не подскажите что возможно в этой ситуации посмотреть чтобы выявить причину отсутствия подключения?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Не могу подключиться к Cisco 2960 с Ubuntu 20.04 по SSH. > Когда только настраивал всё работало, но на следующий день перестало, не могу > понять почему, знаний в Linux маловато. > На Cisco создан локальный пользователь и настроил SSH следующим образом: > ! > service password-encryption > ! > ip domain-name adm.local.ru > ! > ip ssh version 2 > crypto key generate rsa (указал 1024 бит) > ! > line vty 0 4 > exec-timeout 20 0 > privilege level 15 > logging synchronous > transport input telnet ssh > line vty 5 15 > ! > При такой настройке запрос на подключение с Ubuntu начал выдавать: > Unable to negotiate with 10.63.192.2 port 22: no matching key exchange method > found. Their offer: diffie-hellman-group1-sha1 > Гугление привело к тому что вроде как нужно в файл /home/user/.ssh/config прописать > следующие ключи: > Host 10.63.192.2 > KexAlgorithms +diffie-hellman-group1-sha1 > Ciphers aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc > И подключение заработало, но через пару дней всё перестало работать, точнее как, > если я пробую подключиться ещё раз > ssh 10.63.192.2 > то запрос просто висит какое-то время и затем обрывается с ответом > user@SRV-01:~$ ssh 10.63.192.2 > Connection closed by 10.63.192.2 port 22 > Но если на Cisco в это время посмотреть show ssh, то в > ответ получаю: > 001-S0#sh ssh > Connection Version Encryption > State > Username > 0 > 0.0 > - > Open > - > %No SSHv2 server connections running. > если запускаю ssh -v 10.63.192.2 > user@SRV-01:~$ ssh -v 10.63.192.2 > OpenSSH_8.2p1 Ubuntu-4ubuntu0.4, OpenSSL 1.1.1f 31 Mar 2020 > debug1: Reading configuration data /etc/ssh/ssh_config > debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/.conf matched no > files > debug1: /etc/ssh/ssh_config line 21: Applying options for > debug1: Connecting to 10.63.192.2 [10.63.192.2] port 22. > debug1: Connection established. > debug1: identity file /home/user/.ssh/id_rsa type -1 > debug1: identity file /home/user/.ssh/id_rsa-cert type -1 > debug1: identity file /home/user/.ssh/id_dsa type -1 > debug1: identity file /home/user/.ssh/id_dsa-cert type -1 > debug1: identity file /home/user/.ssh/id_ecdsa type -1 > debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1 > debug1: identity file /home/user/.ssh/id_ecdsa_sk type -1 > debug1: identity file /home/user/.ssh/id_ecdsa_sk-cert type -1 > debug1: identity file /home/user/.ssh/id_ed25519 type -1 > debug1: identity file /home/user/.ssh/id_ed25519-cert type -1 > debug1: identity file /home/user/.ssh/id_ed25519_sk type -1 > debug1: identity file /home/user/.ssh/id_ed25519_sk-cert type -1 > debug1: identity file /home/user/.ssh/id_xmss type -1 > debug1: identity file /home/user/.ssh/id_xmss-cert type -1 > debug1: Local version string SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.4 > debug1: Remote protocol version 2.0, remote software version Cisco-1.25 > debug1: match: Cisco-1.25 pat Cisco-1.* compat 0x60000000 > debug1: Authenticating to 10.63.192.2:22 as 'user' > debug1: SSH2_MSG_KEXINIT sent > Connection closed by 10.63.192.2 port 22 > Причём с терминального сервера на Windows 2012 подключение к той же Cisco, > работает нормально. > Не подскажите что возможно в этой ситуации посмотреть чтобы выявить причину отсутствия > подключения?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру