Sidler Опубликовано 2 августа, 2022 · Жалоба Приветствую. Пытаюсь настроить S2985G для подключение по SSH. C паролем даёт, но не нахожу, где можно добавить ключ. Возможно ли вообще на этом коммутаторе использовать подключение через ключевую пару? В мануале информации нет. Может кто-нибудь рассказать, есть такая возможность? И как настроить, если есть. Заранее благодарю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kozubsky Vladimir Опубликовано 2 августа, 2022 · Жалоба Добрый день, @Sidler! Авторизация через ключевую пару возможна. 1) Включаете SSH на коммутаторе (ssh-server enable) 2) Создаете ключ на вашем ПК, к примеру - ssh-keygen -t rsa -b 1024 3) Добавляете ключ на коммутатор - copy tftp://X.X.X.X/filename.pub filename.pub 4) В режиме глобальной конфигурации коммутатора применяете команду - username <your_login> sshkey file filename.pub 5) Проверяете, что ключ лежит на коммутаторе с помощью команды "dir" а также, что он совпадает с вашим ключом "type filename.pub" . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sidler Опубликовано 3 августа, 2022 · Жалоба @Kozubsky Vladimir Спасибо огромное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sidler Опубликовано 3 августа, 2022 · Жалоба Интересный нюанс. На старых прошивках команды username login sshkey нет. Нужно обновляться до последней прошивки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sidler Опубликовано 5 августа, 2022 · Жалоба Есть коммуаторы SNR-S4550, на них такой возможности нет. SSH работает только по логин\паролю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeny Mirhasanov Опубликовано 5 августа, 2022 · Жалоба @Sidler Добрый день. Данная возможность не реализована на коммутаторах SNR-S4550X. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
perfilov Опубликовано 5 июня, 2023 (изменено) · Жалоба подскажите а как авторизоваться через SSH на оборудовании s2985g8t ? на сервере под управление ОС windows, установленная программа putty, и при подключении через программу, могу авторизоваться, но хочется авторизоваться уже с клиента, на котором установлена linux система, и команда ssh admin@10.0.0.3 выдает ошибку : Unable to negotiate with 10.0.0.3 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 На самом SNR s2985g8t ввел команды согласно манулау. (config)#ssh-server host-key create rsa modulus 1024 Верно я понимаю, что если я смог через программу putty авторизоваться, то настройки на оборудование произведены верно? Что необходимо настроить на стороне клиента linux? Изменено 5 июня, 2023 пользователем perfilov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 июня, 2023 · Жалоба 46 минут назад, perfilov сказал: Что необходимо настроить на стороне клиента linux? В стандартном клиенте OpenSSH это уже отключено: 46 минут назад, perfilov сказал: Their offer: diffie-hellman-group1-sha1 Так что надо запускать ssh с ключем -oKexAlgorithms=+diffie-hellman-group1-sha1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
perfilov Опубликовано 5 июня, 2023 · Жалоба Че-то ничего. root@testo:~ # ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 admin@10.0.0.3 Unable to negotiate with 10.0.0.3 port 22: no matching cipher found. Their offer: 3des-cbc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 5 июня, 2023 · Жалоба 26 минут назад, perfilov сказал: Unable to negotiate with 10.0.0.3 port 22: no matching cipher found. Their offer: 3des-cbc А, это уже следующая часть Марлезонского балета, раньше было про старые алгоритмы обмена ключами, а теперь про сами алгоритмы самих ключей. Добавляем еще ключ -c 3des-cbc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
perfilov Опубликовано 5 июня, 2023 · Жалоба оказывается все очень просто, не хватало поддержки шифрования в файле /etc/ssh/sshd_config добавил строку Ciphers aes256-cbc,aes192-cbc,aes128-cbc,3des-cbc рестартанул сервис sshd и все поперло # ssh -c 3des-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 admin@10.0.0.3 Спасибо всем огромное! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...