înregistrare Logare
Puncte:0
Omera avatar Server

Ubuntu Key Exchange Algo

drapel br
Omera

Încerc să testez conectivitatea la mai multe dispozitive de rețea, cu Ansible instalat pe Ubuntu 20.04.2 LTS, folosind ansible ad-hoc.

Problema: SSH nu funcționează, deoarece metoda de schimb de chei a dispozitivului este doar ssh-RSA, serverul nu acceptă asta. Încerc să impun ssh-RSA, dar știu că nu este disponibil, deoarece nu a fost trimis ca una dintre metodele de schimb de chei în negocierea cifrului.

Ansible_output:

    (venv) omera@sandbox:~/code/ansible/play_06$ ansible all -m ping
margine_02 | DE NEATINS! => {
    „schimbat”: fals,
    "msg": "Nu s-a putut conecta la gazdă prin ssh: Imposibil de negociat cu 192.168.1.201 portul 22: nu a fost găsită nicio metodă de schimb de chei potrivite. Oferta lor: diffie-hellman-group-exchange-sha1, diffie-hellman-group14- sha1, diffie-hellman-group1-sha1",
    „inaccesibil”: adevărat
}
edge_01 | DE NEATINS! => {
    „schimbat”: fals,
    "msg": "Eșuat la conectarea la gazdă prin ssh: Imposibil de negociat cu 192.168.1.200 portul 22: nu s-a găsit nicio metodă de schimb de chei potrivite. Oferta lor: diffie-hellman-group-exchange-sha1, diffie-hellman-group14- sha1, diffie-hellman-group1-sha1",
    „inaccesibil”: adevărat
}
core_01 | DE NEATINS! => {
    „schimbat”: fals,
    "msg": "Nu s-a putut conecta la gazdă prin ssh: Imposibil de negociat cu 192.168.1.202 portul 22: nu s-a găsit nicio metodă de schimb de chei potrivite. Oferta lor: diffie-hellman-group-exchange-sha1, diffie-hellman-group14- sha1, diffie-hellman-group1-sha1",
    „inaccesibil”: adevărat

edge_02_debug_output:

Edge_02#

    *7 iunie 07:49:14.738: SSH0: începe procesul de control SSH
    *7 iunie 07:49:14.738: SSH0: ID versiunea protocolului trimis SSH-1.99-Cisco-1.25
    *7 iunie 07:49:14.741: SSH0: ID-ul versiunii de protocol este - SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2
    *7 iunie 07:49:14.741: SSH2 0: Punct de încredere pentru certificatul serverului nu a fost găsit. Omiterea cheii de gazdă algo = x509v3-ssh-rsa
    *7 iunie 07:49:14.741: SSH2 0: kexinit trimis: hostkey algo = ssh-rsa
    *7 iunie 07:49:14.741: SSH2 0: kexinit trimis: algo de criptare = aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
    *7 iunie 07:49:14.741: SSH2 0: kexinit trimis: mac algo = hmac-sha1,hmac-sha1-96
    *7 iunie 07:49:14.741: SSH2 0: SSH2_MSG_KEXINIT trimis
    *7 iunie 07:49:14.741: SSH2 0: SSH2_MSG_KEXINIT primit
    *7 iunie 07:49:14.741: SSH2 0: kex: client->server enc:aes128-ctr mac:hmac-sha1 
    *7 iunie 07:49:14.741: SSH2 0: kex: server->client enc:aes128-ctr mac:hmac-sha1 
    *7 iunie 07:49:14.741: %SSH-3-NO_MATCH: Nu a fost găsit un algoritm kex care se potrivește: client curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp256,ecdh-sha2-nistp256 -nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c server diffie-hellman-group-exchange -sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

preocuparea mea este că este posibil să setați RSA ca metodă de schimb de chei pe ubuntu (ansible folosește sshpass)?

ii sshpass 1.06-1 amd64 Autentificare non-interactivă prin parolă ssh
892
1 + 3
rsa
Michael Hampton avatar
drapel cz
Michael Hampton
Ce fel de dispozitiv este acesta? I-ai actualizat firmware-ul?
0
Răspunde
Omera avatar
drapel br
Omera
Este Cisco IOU; imaginea: „unix:/opt/gns3/images/IOU/i86bi-linux-l3-adventerprisek9-15.5.2T.bin”
0
Răspunde
Omera avatar
drapel br
Omera
Am găsit soluția pe această [postare](https://unix.stackexchange.com/questions/274274/specifying-ssh-kexalgorithms-works-at-cli-but-not-via-ssh-config)
0
Răspunde
Puncte:1
avatar Server
drapel lr
Barnabas Busa

În mod implicit, ansible folosește OpenSSH, care este puțin pretențios cu versiunile mai vechi de iOS. Trebuie să activați schimbul de chei DiffieâHellman și unele cifruri mai vechi în ~/.ssh/config.

KexAlgorithms +diffie-hellman-group1-sha1
Cifre +aes256-cbc,aes192-cbc,aes128-cbc,3des-cbc

Alternativ, puteți încerca paramiko pentru transport.

[implicit]
inventar = /root/hosts
host_key_checking=Fals
timeout = 30
transport = paramiko

Deși aceste instrucțiuni sunt în general valabile pentru IOS, sunt destul de sigur că vă confruntați cu o problemă similară și pe dispozitivul IOU.

Sursă

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.