Teve o mesmo problema e foi devido a um tamanho de chave de 768 bits. Para verificar se você está realmente usando sua chave de 2048 bits:
ssh-keyscan <router|switch-ip> > rkey.txt
ssh-keygen -lf rkey.txt
Isso informa a duração real da chave.
Por algum motivo, não consigo fazer ssh em um Cisco Catalyst C3750 Switch. Esta é a mensagem de erro que recebo:
ssh_dispatch_run_fatal: Connection to 192.168.7.6 port 22: Invalid key length
Esta é a configuração do SSH que estou usando:
Host 192.168.7.6
IdentitiesOnly yes
KexAlgorithms=+diffie-hellman-group1-sha1
Minha versão do SSH é:
OpenSSH_7.6p1, OpenSSL 1.1.0h-fips 27 Mar 2018
Já corri:
crypto key generate rsa
no switch e gerou uma chave de comprimento de 2048, mas isso não ajudou. Eu também recarreguei o interruptor.
Obrigado
Teve o mesmo problema e foi devido a um tamanho de chave de 768 bits. Para verificar se você está realmente usando sua chave de 2048 bits:
ssh-keyscan <router|switch-ip> > rkey.txt
ssh-keygen -lf rkey.txt
Isso informa a duração real da chave.
Eu entro no meu com:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc username@3750g
Seleciona a chave e a cifra corretas.
Charles
Se você receber o erro "Comprimento inválido da chave", o problema não é suas cifras (pode ser um problema seu, mas se você estiver recebendo uma chave, o SSH concordou com uma cifra)
Eu li a documentação da CISCO sobre como habilitar / desabilitar o SSH / Telnet aqui: link
Se você ainda obtiver um "comprimento de chave inválido", seu switch / roteador Cisco ainda estará exibindo a chave antiga (curta). Aqui está o que eu tive que fazer: 1) Ativar Telnet (recurso telnet) OU 1) Use um cabo do console 2) Login (console ou telnet) 3) Desativar SSH (sem recurso ssh) 4) Recriar a chave SSH (força ssh key rsa 2048) Nota: Outros blogs usam o comando crypto key modules, que não ajudou 5) Ativar SSH (recurso ssh) 6) Bingo ... sem alterações no meu arquivo ssh_config do High Sierra e estou trabalhando.
Espero que ajude ...