Pour une raison quelconque, je ne peux pas nonh dans un commutateur Cisco Catalyst C3750. C'est le message d'erreur que je reçois:
ssh_dispatch_run_fatal: Connection to 192.168.7.6 port 22: Invalid key length
Ceci est la configuration SSH que j'utilise:
Host 192.168.7.6
IdentitiesOnly yes
KexAlgorithms=+diffie-hellman-group1-sha1
Ma version ssh est:
OpenSSH_7.6p1, OpenSSL 1.1.0h-fips 27 Mar 2018
J'ai déjà couru:
crypto key generate rsa
sur le commutateur et généré une clé de 2048 longueur, mais cela n'a pas aidé. J'ai également rechargé le commutateur.
Merci
Avait le même problème et c'était à cause d'une longueur clé de 768 bits. Pour vérifier que vous utilisez vraiment votre clé 2048bit:
ssh-keyscan <router|switch-ip> > rkey.txt
ssh-keygen -lf rkey.txt
Cela vous indiquera la longueur de la clé.
Si vous obtenez une erreur "Longueur de la clé invalide", le problème n'est pas de vos chiffres (ce qui peut être propre, mais si vous obtenez une clé, SSH a accepté un chiffre)
J'ai lu la documentation Cisco d'activer/désactiver SSH/Telnet ici: https://www.cisco.com/c/fr/us/td/docs/switches/datacenter/nexus5000/sw/security/513_n1_1/ B_CISCO_N5K_SECURY_CONFIG_GD_513_N1_1/B_CISCO_N5K_SECURY_CONFIG_GD_513_N1_1_CHAPTER_0110.PDF
Si vous obtenez toujours une "longueur de la clé invalide", votre commutateur/routeur Cisco servant toujours la touche ancienne (courte). Voici ce que je devais faire: 1) Activer Telnet (Telnet de fonctionnalité) OR 1) Utilisez un câble de console 2) Connexion (console ou telnet) 3) Désactiver ssh (pas de fonctionnalité SSH) 4) RE-Crée la clé SSH (clé SSH Force RSA 2048) Remarque: D'autres blogs utilisent la commande Crypto Key Modules, qui n'a pas aidé 5) Activer SSH (Feature SSH) 6) Bingo ... aucune modification de mon fichier High Sierra SSH_CONFIG et je travaille.
J'espère que ça aide...
Je me couche avec:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc username@3750g
Il sélectionne la touche droite et le chiffrement.
Charles
si SSH -C AES192-CBC IP_YOUR_Device ne fonctionne pas. Essayez d'exécuter Ubuntu 12.04 sur Vagrant ou si c'est difficile, exécutez Ubuntu sur Virtualbox. Ensuite, connectez-vous à votre Vbox, puis sur votre appareil. Si votre appareil prend en charge la régénération de clé privée du serveur, faites-le avec la taille 2048BIT. Après cela, essayez de vous connecter à votre machine hôte. Testé avec DFL-860e. Si votre appareil ne prend pas en charge la régénération de la clé privée avec des paramètres personnalisés, vous pouvez utiliser SSH ProxyCommand
ici, exemple mon fichier de configuration SSH avec Vagrant
Host vagrant
HostName 127.0.0.1
User vagrant
Port 2222
UserKnownHostsFile /dev/null
StrictHostKeyChecking no
PasswordAuthentication no
IdentityFile DIR_WHERE_VAGRANTFILE/.vagrant/machines/default/virtualbox/private_key
IdentitiesOnly yes
LogLevel FATAL
Host dlink
port 22
User YOUR_USER_NAME_ON_DEVICE
Ciphers aes128-cbc
ProxyCommand ssh vagrant nc -q0 IP_YOUR_DEVICE %p