2 votes

SamAndrew81 avatar

Impossible de se connecter en SSH à un commutateur Cisco ou à un routeur pfSense depuis un Mac Mini (MacOS High Sierra 10.13.6)

Demandé el 12 de Mars, 2019
Quand la question a-t-elle été
1612 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Les messages d'erreur dans le terminal sont (commutateur 1, routeur 2) :

MacMini:/ MacAdmin$ ssh NetAdmin@192.168.3.2 #Switch
Impossible de négocier avec 192.168.3.2 port 22 : aucune méthode d'échange de clés correspondante n'a été trouvée. Leur offre : diffie-hellman-group1-sha1

MacMini:/ MacAdmin$ ssh NetAdmin@192.168.3.1 #Router
Impossible de négocier avec 192.168.3.1 port 22 : aucune méthode d'échange de clé correspondante
trouvé. Leur offre : curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256

UPDATE 1 :
En utilisant la suggestion de Pete ci-dessous, je reçois cette erreur au sujet de "aucun MAC correspondant trouvé"

MacMini:/ MacAdmin$ ssh -oKexAlgorithmes=+diffie-hellman-group-exchange-sha256 192.168.3.1
Impossible de négocier avec 192.168.3.1 port 22 : aucun MAC correspondant trouvé. Leur offre : > hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160->etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac->ripemd160,umac-128@openssh.com

Voici la sortie de mon fichier de configuration SSH ( /etc/ssh/ssh_config ) :

MacMini:/ MacAdmin$ cat /etc/ssh/ssh_config
#   $OpenBSD: ssh_config,v 1.33 2017/05/07 23:12:57 djm Exp $

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
#   Port 22
#   Protocol 2
   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
   MACs hmac-md5,hmac-sha1,umac-64@openssh.com
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h

Host 192.168.3.1
HostkeyAlgorithms ssh-dss,ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1
MacMini:/ MacAdmin$

Mise à jour 2 :
Je ne sais pas comment modifier correctement mon fichier de configuration SSH ( /etc/ssh/ssh_config ) mais j'ai une solution de contournement décente avec cette commande :
ssh -oKexAlgorithms=+diffie-hellman-group-exchange-sha256 -oMACs=hmac-sha2-512-etm@openssh.com RouterAdmin@192.168.3.1

Demandé el 12 de Mars, 2019 par SamAndrew81

Réponse

Trop de publicités?

4voto

Pete Cooper avatar
Pete Cooper Points 531

Essayez ça :

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 192.168.3.2
ssh -oKexAlgorithms=+diffie-hellman-group-exchange-sha256 192.168.3.1

Si je lis bien, vous avez défini le code pour 192.168.3.1 (routeur) à diffie-hellman-group1-sha1 mais il n'offre que diffie-hellman-group-exchange-sha256 dans la famille DH.

Plus d'informations sur les connexions héritées d'OpenSSH ici . Dans le même ordre d'idée, les chiffres SHA1 ont été déprécié pour une bonne raison - ils sont considérés comme dangereux ou brisé Il serait donc pertinent de vérifier si le logiciel de votre routeur ou de votre commutateur peut être mis à jour vers une version moderne et plus sûre.

Répondu el 12 de Mars, 2019 par Pete Cooper (531 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X