Não é possível ssh em cisco switch: comprimento de chave inválido

1

Por algum motivo, não consigo fazer ssh em um Cisco Catalyst C3750 Switch. Esta é a mensagem de erro que recebo:

   ssh_dispatch_run_fatal: Connection to 192.168.7.6 port 22: Invalid key length

Esta é a configuração do SSH que estou usando:

   Host 192.168.7.6
   IdentitiesOnly yes
   KexAlgorithms=+diffie-hellman-group1-sha1

Minha versão do SSH é:

   OpenSSH_7.6p1, OpenSSL 1.1.0h-fips  27 Mar 2018

Já corri:

   crypto key generate rsa

no switch e gerou uma chave de comprimento de 2048, mas isso não ajudou. Eu também recarreguei o interruptor.

Obrigado

    
por Mebus 06.05.2018 / 10:59

3 respostas

2

Teve o mesmo problema e foi devido a um tamanho de chave de 768 bits. Para verificar se você está realmente usando sua chave de 2048 bits:

ssh-keyscan <router|switch-ip> > rkey.txt
ssh-keygen -lf rkey.txt

Isso informa a duração real da chave.

    
por 10.08.2018 / 20:55
0

Eu entro no meu com:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc username@3750g

Seleciona a chave e a cifra corretas.

Charles

    
por 07.05.2018 / 12:32
0

Se você receber o erro "Comprimento inválido da chave", o problema não é suas cifras (pode ser um problema seu, mas se você estiver recebendo uma chave, o SSH concordou com uma cifra)

Eu li a documentação da CISCO sobre como habilitar / desabilitar o SSH / Telnet aqui: link

Se você ainda obtiver um "comprimento de chave inválido", seu switch / roteador Cisco ainda estará exibindo a chave antiga (curta). Aqui está o que eu tive que fazer: 1) Ativar Telnet (recurso telnet) OU 1) Use um cabo do console 2) Login (console ou telnet) 3) Desativar SSH (sem recurso ssh) 4) Recriar a chave SSH (força ssh key rsa 2048) Nota: Outros blogs usam o comando crypto key modules, que não ajudou 5) Ativar SSH (recurso ssh) 6) Bingo ... sem alterações no meu arquivo ssh_config do High Sierra e estou trabalhando.

Espero que ajude ...

    
por 05.12.2018 / 01:16