[Sidler]

Приветствую. 

Пытаюсь настроить S2985G для подключение по SSH. C паролем даёт, но не нахожу, где можно добавить ключ. Возможно ли вообще на этом коммутаторе использовать подключение через ключевую пару?

В мануале информации нет. Может кто-нибудь рассказать, есть такая возможность? И как настроить, если есть.

Заранее благодарю.

[Kozubsky Vladimir]

Добрый день, @Sidler!  Авторизация через ключевую пару возможна.
 

1) Включаете SSH на коммутаторе (ssh-server enable)
2) Создаете ключ на вашем ПК, к примеру  - ssh-keygen -t rsa -b 1024
3) Добавляете ключ на коммутатор - copy tftp://X.X.X.X/filename.pub filename.pub
4) В режиме глобальной конфигурации коммутатора применяете команду - username <your_login> sshkey file filename.pub
5) Проверяете, что ключ лежит на коммутаторе с помощью команды "dir" а также, что он совпадает с вашим ключом "type filename.pub" .

[Sidler]

@Kozubsky Vladimir 

Спасибо огромное.

[Sidler]

Интересный нюанс. На старых прошивках команды username login sshkey   нет. Нужно обновляться до последней прошивки.

[Sidler]

Есть коммуаторы SNR-S4550, на них такой возможности нет. SSH работает только по логин\паролю.

[Evgeny Mirhasanov]

@Sidler Добрый день. Данная возможность не реализована на коммутаторах SNR-S4550X.

[perfilov]

подскажите а как авторизоваться через SSH на оборудовании s2985g8t ?

на сервере под управление ОС windows, установленная программа putty, и при подключении через программу, могу авторизоваться, но хочется авторизоваться уже с клиента,

на котором установлена linux система, и команда ssh admin@10.0.0.3 выдает ошибку :

Unable to negotiate with 10.0.0.3 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

 

На самом SNR s2985g8t ввел команды согласно манулау.

(config)#ssh-server host-key create rsa modulus 1024

 

Верно я понимаю, что если я смог через программу putty авторизоваться, то настройки на оборудование произведены верно? Что необходимо настроить на стороне клиента linux?

 

Изменено 5 июня, 2023 пользователем perfilov

[jffulcrum]

46 минут назад, perfilov сказал:

Что необходимо настроить на стороне клиента linux?

В стандартном клиенте OpenSSH это уже отключено:

 

46 минут назад, perfilov сказал:

Their offer: diffie-hellman-group1-sha1

 

Так что надо запускать ssh с ключем -oKexAlgorithms=+diffie-hellman-group1-sha1

[perfilov]

Че-то ничего.

 

root@testo:~ # ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 admin@10.0.0.3
Unable to negotiate with 10.0.0.3 port 22: no matching cipher found. Their offer: 3des-cbc

[jffulcrum]

26 минут назад, perfilov сказал:

Unable to negotiate with 10.0.0.3 port 22: no matching cipher found. Their offer: 3des-cbc

А, это уже следующая часть Марлезонского балета, раньше было про старые алгоритмы обмена ключами, а теперь про сами алгоритмы самих ключей. Добавляем еще ключ -c 3des-cbc

[perfilov]

оказывается все очень просто, не хватало поддержки шифрования в файле /etc/ssh/sshd_config

добавил строку

Ciphers aes256-cbc,aes192-cbc,aes128-cbc,3des-cbc

рестартанул сервис sshd и все поперло

# ssh -c 3des-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 admin@10.0.0.3

Спасибо всем огромное!