web-dev-qa-db-ja.com

Ciscoスイッチにsshできません:無効なキー長

何らかの理由で、Cisco Catalyst C3750スイッチにSSH接続できません。これは私が得るエラーメッセージです:

   ssh_dispatch_run_fatal: Connection to 192.168.7.6 port 22: Invalid key length

これは私が使用しているSSH構成です:

   Host 192.168.7.6
   IdentitiesOnly yes
   KexAlgorithms=+diffie-hellman-group1-sha1

私のSSHバージョンは:

   OpenSSH_7.6p1, OpenSSL 1.1.0h-fips  27 Mar 2018

私はすでに走りました:

   crypto key generate rsa

スイッチ上で2048の長さのキーを生成しましたが、これは役に立ちませんでした。スイッチもリロードしました。

ありがとう

2
Mebus

同じ問題があり、768ビットのキー長が原因でした。 2048ビットのキーを実際に使用していることを確認するには:

ssh-keyscan <router|switch-ip> > rkey.txt
ssh-keygen -lf rkey.txt

これにより、実際の鍵の長さがわかります。

3
Hnouss

「無効なキー長」エラーが表示される場合、問題は暗号ではありません(それ自体が問題である可能性がありますが、キーを取得している場合、SSHは暗号に同意しています)

SSH/Telnetの有効化/無効化に関するシスコのドキュメントをここで読みます: https://www.Cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/security/513_n1_1/ b_Cisco_n5k_security_config_Gd_513_n1_1/b_Cisco_n5k_security_config_Gd_513_n1_1_chapter_0110.pdf

それでも「無効なキーの長さ」が得られる場合、Ciscoスイッチ/ルーターはまだ古い(短い)キーを提供しています。これが私がしなければならなかったことです:1)Telnetを有効にする(機能telnet)OR 1)コンソールケーブルを使用する2)ログイン(コンソールまたはtelnet)3)SSHを無効にする(機能sshなし)4) SSHキーの再作成(ssh key rsa 2048 force)注:他のブログでは暗号キーモジュールコマンドを使用していますが、役に立たなかった5)SSHを有効にする(機能ssh)6)ビンゴ... High Sierraのssh_configファイルに変更はありませんそして私は働いています。

それが役に立てば幸い...

2
Gregory McPhee

私は私の中に入ります:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc username@3750g

正しい鍵と暗号を選択します。

チャールズ

1
charlesnadeau

if ssh -c aes192-cbc IP_YOUR_DEVICEは機能しません。 vagrantでubuntu 12.04を実行してみてください。難しい場合は、virtualboxでubuntuを実行してください。次に、vboxに接続してから、デバイスに接続します。デバイスがサーバーの秘密キーの再生成をサポートしている場合は、2048ビットのサイズで実行してください。その後、ホストマシンから接続してみてください。 dfl-860eでテスト済み。デバイスがカスタムパラメータによる秘密鍵の再生成をサポートしていない場合は、ssh ProxyCommandを使用できます。

ここでvagrantを使用したssh構成ファイルの例

Host vagrant 
    HostName 127.0.0.1 
    User vagrant 
    Port 2222 
    UserKnownHostsFile /dev/null 
    StrictHostKeyChecking no 
    PasswordAuthentication no
    IdentityFile DIR_WHERE_VAGRANTFILE/.vagrant/machines/default/virtualbox/private_key
    IdentitiesOnly yes
    LogLevel FATAL

Host dlink
    port 22
    User YOUR_USER_NAME_ON_DEVICE
    Ciphers aes128-cbc
    ProxyCommand ssh vagrant nc -q0 IP_YOUR_DEVICE %p
0
zysyl