Sidler Posted August 2, 2022 Posted August 2, 2022 Приветствую. Пытаюсь настроить S2985G для подключение по SSH. C паролем даёт, но не нахожу, где можно добавить ключ. Возможно ли вообще на этом коммутаторе использовать подключение через ключевую пару? В мануале информации нет. Может кто-нибудь рассказать, есть такая возможность? И как настроить, если есть. Заранее благодарю. Вставить ник Quote
Kozubsky Vladimir Posted August 2, 2022 Posted August 2, 2022 Добрый день, @Sidler! Авторизация через ключевую пару возможна. 1) Включаете SSH на коммутаторе (ssh-server enable) 2) Создаете ключ на вашем ПК, к примеру - ssh-keygen -t rsa -b 1024 3) Добавляете ключ на коммутатор - copy tftp://X.X.X.X/filename.pub filename.pub 4) В режиме глобальной конфигурации коммутатора применяете команду - username <your_login> sshkey file filename.pub 5) Проверяете, что ключ лежит на коммутаторе с помощью команды "dir" а также, что он совпадает с вашим ключом "type filename.pub" . Вставить ник Quote
Sidler Posted August 3, 2022 Author Posted August 3, 2022 @Kozubsky Vladimir Спасибо огромное. Вставить ник Quote
Sidler Posted August 3, 2022 Author Posted August 3, 2022 Интересный нюанс. На старых прошивках команды username login sshkey нет. Нужно обновляться до последней прошивки. Вставить ник Quote
Sidler Posted August 5, 2022 Author Posted August 5, 2022 Есть коммуаторы SNR-S4550, на них такой возможности нет. SSH работает только по логин\паролю. Вставить ник Quote
Evgeny Mirhasanov Posted August 5, 2022 Posted August 5, 2022 @Sidler Добрый день. Данная возможность не реализована на коммутаторах SNR-S4550X. Вставить ник Quote
perfilov Posted June 5, 2023 Posted June 5, 2023 (edited) подскажите а как авторизоваться через SSH на оборудовании s2985g8t ? на сервере под управление ОС windows, установленная программа putty, и при подключении через программу, могу авторизоваться, но хочется авторизоваться уже с клиента, на котором установлена linux система, и команда ssh admin@10.0.0.3 выдает ошибку : Unable to negotiate with 10.0.0.3 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 На самом SNR s2985g8t ввел команды согласно манулау. (config)#ssh-server host-key create rsa modulus 1024 Верно я понимаю, что если я смог через программу putty авторизоваться, то настройки на оборудование произведены верно? Что необходимо настроить на стороне клиента linux? Edited June 5, 2023 by perfilov Вставить ник Quote
jffulcrum Posted June 5, 2023 Posted June 5, 2023 46 минут назад, perfilov сказал: Что необходимо настроить на стороне клиента linux? В стандартном клиенте OpenSSH это уже отключено: 46 минут назад, perfilov сказал: Their offer: diffie-hellman-group1-sha1 Так что надо запускать ssh с ключем -oKexAlgorithms=+diffie-hellman-group1-sha1 Вставить ник Quote
perfilov Posted June 5, 2023 Posted June 5, 2023 Че-то ничего. root@testo:~ # ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 admin@10.0.0.3 Unable to negotiate with 10.0.0.3 port 22: no matching cipher found. Their offer: 3des-cbc Вставить ник Quote
jffulcrum Posted June 5, 2023 Posted June 5, 2023 26 минут назад, perfilov сказал: Unable to negotiate with 10.0.0.3 port 22: no matching cipher found. Their offer: 3des-cbc А, это уже следующая часть Марлезонского балета, раньше было про старые алгоритмы обмена ключами, а теперь про сами алгоритмы самих ключей. Добавляем еще ключ -c 3des-cbc Вставить ник Quote
perfilov Posted June 5, 2023 Posted June 5, 2023 оказывается все очень просто, не хватало поддержки шифрования в файле /etc/ssh/sshd_config добавил строку Ciphers aes256-cbc,aes192-cbc,aes128-cbc,3des-cbc рестартанул сервис sshd и все поперло # ssh -c 3des-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 admin@10.0.0.3 Спасибо всем огромное! Вставить ник Quote
Sarevok Posted October 7, 2024 Posted October 7, 2024 Добрый день. Я только начинаю пользоваться коммутаторами SNR. Подскажите по команде copy tftp://X.X.X.X/filename.pub filename.pub. Ключ на ПК я сгенерировал. А вот передать его на коммутатор не могу. Ввожу данную команду через терминал или cmder получаю ответ ошибка синтаксиса Вставить ник Quote
Vladimir Efimtsev Posted October 7, 2024 Posted October 7, 2024 @Sarevok, здравствуйте! Ответил вам в другом вашем топике. Вставить ник Quote
Barcooler Posted November 19, 2025 Posted November 19, 2025 Добрый день. Столкнулся с некой проблемой на коммутаторах SNR: Если подключаюсь по SSH через SecureCRT (терминальная программа), то соединение организуется порой секунд через 20-40. Если подключаюсь с помощью putty - то практически сразу если не учитывать время введения логина и пароля в самой putty. Я полагаю, что дело в алгоритмах обмена ключами. Но как это проверить и настроить особо не понимаю. МОжет кто-то подсказать куда хоть смотреть? Вставить ник Quote
Александр Дюков Posted November 20, 2025 Posted November 20, 2025 @Barcooler Здравствуйте! Попробуйте изменить список включенных алгоритмов и поменять их приоритеты: Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.