cisco, a atualização do código de inicialização via SCP falha “nenhum método de troca de chave correspondente encontrado”.

Question

cisco, a atualização do código de inicialização via SCP falha “nenhum método de troca de chave correspondente encontrado”.

#1 resposta do (2 votos)

1

Tentando atualizar o código de inicialização do CISCO SF200-24 via SCP, mas tudo que consigo é

fatal: Unable to negotiate with <IP> port 5939: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]

Mas meu SSH

$ ssh -V
OpenSSH_7.2p2, OpenSSL 1.0.2h  3 May 2016

oferece-lhes AFAICS:

$ ssh -Q kex
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
[email protected]

Isso está me enlouquecendo, especialmente porque você tem que inserir todos os dados (IP do host SCP, nome do arquivo, etc. repetidamente com CADA tentativa) Então, o que está errado?

ssh scp

por Perlator 05.06.2016 / 18:03

1 resposta

Tags ssh scp

Instrução IF 2013 / IF usando mais de uma pasta de trabalho em uma planilha Firewall do Windows e ping

score 2 · Answer 1

Os principais métodos de troca

diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

são obsoletos nas versões mais recentes do OpenSSH e são não oferecidos por padrão . Mas você pode especificar na linha de comando ou em ssh_config para permitir a conexão com servidores legados (Cisco).

A primeira maneira é na linha de comando:

scp  -O KexAlgorithms=+diffie-hellman-group-exchange-sha1 host:file /local/path/

ou melhor em ~/.ssh/config :

Host your.cisco.host (or IP)
  KexAlgorithms +diffie-hellman-group-exchange-sha1

e então você é capaz de se conectar usando simples

scp  your.cisco.host:file /local/path/

Edit: O ssh -Q kex lista os algoritmos suportados, não os oferecidos. Você realmente ofereceu algoritmos usando ssh -G host | grep kexalgorithms