web-dev-qa-db-fra.com

Ne peut pas SSH dans le commutateur Cisco: la longueur de la clé invalide

Pour une raison quelconque, je ne peux pas nonh dans un commutateur Cisco Catalyst C3750. C'est le message d'erreur que je reçois:

   ssh_dispatch_run_fatal: Connection to 192.168.7.6 port 22: Invalid key length

Ceci est la configuration SSH que j'utilise:

   Host 192.168.7.6
   IdentitiesOnly yes
   KexAlgorithms=+diffie-hellman-group1-sha1

Ma version ssh est:

   OpenSSH_7.6p1, OpenSSL 1.1.0h-fips  27 Mar 2018

J'ai déjà couru:

   crypto key generate rsa

sur le commutateur et généré une clé de 2048 longueur, mais cela n'a pas aidé. J'ai également rechargé le commutateur.

Merci

sshciscoswitchlegacy
2
Mebus

Avait le même problème et c'était à cause d'une longueur clé de 768 bits. Pour vérifier que vous utilisez vraiment votre clé 2048bit:

ssh-keyscan <router|switch-ip> > rkey.txt
ssh-keygen -lf rkey.txt

Cela vous indiquera la longueur de la clé.

3
Hnouss

Si vous obtenez une erreur "Longueur de la clé invalide", le problème n'est pas de vos chiffres (ce qui peut être propre, mais si vous obtenez une clé, SSH a accepté un chiffre)

J'ai lu la documentation Cisco d'activer/désactiver SSH/Telnet ici: https://www.cisco.com/c/fr/us/td/docs/switches/datacenter/nexus5000/sw/security/513_n1_1/ B_CISCO_N5K_SECURY_CONFIG_GD_513_N1_1/B_CISCO_N5K_SECURY_CONFIG_GD_513_N1_1_CHAPTER_0110.PDF

Si vous obtenez toujours une "longueur de la clé invalide", votre commutateur/routeur Cisco servant toujours la touche ancienne (courte). Voici ce que je devais faire: 1) Activer Telnet (Telnet de fonctionnalité) OR 1) Utilisez un câble de console 2) Connexion (console ou telnet) 3) Désactiver ssh (pas de fonctionnalité SSH) 4) RE-Crée la clé SSH (clé SSH Force RSA 2048) Remarque: D'autres blogs utilisent la commande Crypto Key Modules, qui n'a pas aidé 5) Activer SSH (Feature SSH) 6) Bingo ... aucune modification de mon fichier High Sierra SSH_CONFIG et je travaille.

J'espère que ça aide...

2
Gregory McPhee

Je me couche avec:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc username@3750g

Il sélectionne la touche droite et le chiffrement.

Charles

1
charlesnadeau

si SSH -C AES192-CBC IP_YOUR_Device ne fonctionne pas. Essayez d'exécuter Ubuntu 12.04 sur Vagrant ou si c'est difficile, exécutez Ubuntu sur Virtualbox. Ensuite, connectez-vous à votre Vbox, puis sur votre appareil. Si votre appareil prend en charge la régénération de clé privée du serveur, faites-le avec la taille 2048BIT. Après cela, essayez de vous connecter à votre machine hôte. Testé avec DFL-860e. Si votre appareil ne prend pas en charge la régénération de la clé privée avec des paramètres personnalisés, vous pouvez utiliser SSH ProxyCommand

ici, exemple mon fichier de configuration SSH avec Vagrant

Host vagrant 
    HostName 127.0.0.1 
    User vagrant 
    Port 2222 
    UserKnownHostsFile /dev/null 
    StrictHostKeyChecking no 
    PasswordAuthentication no
    IdentityFile DIR_WHERE_VAGRANTFILE/.vagrant/machines/default/virtualbox/private_key
    IdentitiesOnly yes
    LogLevel FATAL

Host dlink
    port 22
    User YOUR_USER_NAME_ON_DEVICE
    Ciphers aes128-cbc
    ProxyCommand ssh vagrant nc -q0 IP_YOUR_DEVICE %p
0
zysyl