La novità odierna è questa, facendo ssh su uno switch della CISCO mi vedo restituire questo messaggio:

clerk@pc0:~$ lerici
Unable to negotiate with 192.168.2.19 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

N.B. lerici nome della macchina è in realtà un alias così scritto:

alias lerici=’ssh -c aes128-cbc admin@192.168.2.19′
Rapida ricerca in Internet e trovo che modificando il file /etc/ssh/ssh_config (il client) risolvo, perfetto mi dico modifico e fine della cosa, peccato che 2 minuti dopo facendo ssh su un altra macchina mi da errore, quindi riprendo a cercare e trovo che è possibile scrivere un config per ss nella propria directory /home/.ssh visto che gli switch sono 2 il file config con permessi 600 nella mia directory .ssh è :

Host 192.168.2.18
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com
HostkeyAlgorithms ssh-dss,ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1,diffie-hellman-group14-sha1
Host 192.168.2.19
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com
HostkeyAlgorithms ssh-dss,ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1,diffie-hellman-group14-sha1

con questa aggiunta la chiamata ssh va a buon fine senza problemi.

Tagged with: cisco | diffie-hellman | ssh

Categorised as: Linux | Sistemi operativi

Comments are disabled on this post