Erro SSH do Nexus 5K para o Linux

1

Eu construí um atalho de CLI para fazer a configuração ssh em uma caixa do Ubuntu (com um compartilhamento SMB montado no diretório inicial do usuário).

cli alias name archive copy startup-config scp://[email protected]//home/sw-backup/Cisco/Switch/Nexus/NexusB vrf default

Isso é para que eu possa facilmente enviar minha configuração para um servidor de arquivos do Windows através da caixa "SSH gateway". Eu tentei alguns softwares gratuitos e de teste do SSH Server no Windows e tive muitos problemas de confiabilidade. Isso foi resolvido com a caixa do Linux no meio. Está estável há algum tempo.

Eu copio os arquivos para este servidor de todos os nossos roteadores, switches e backups do Call Manager.

Atualizei recentemente o Nexus para a versão 7.1 (4) N1 (1). Agora, quando tento copiar, recebo um erro:

nnn-nexus-b# archive
No matching ciphers found. Client (10.130.9.35) supported ciphers :
aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,[email protected].
se .Server supported ciphers : [email protected],aes128
-ctr,aes192-ctr,aes256-ctr,[email protected],aes256-gcm@openss
h.com

lost connection

nnn-nexus-b# 

Encontrei o seguinte que parece promissor:

link

O link acima referencia o servidor SSH no Nexus. Estou chegando a uma máquina Ubuntu 16.04.1 LTS. Não consigo ativar o recurso de shell bash no 5548UP. Eu estou supondo que posso desabilitar as cifras fracas no Ubuntu.

Aqui está o problema. Os backups do Call Manager, dispositivos IOS e IOS-XE ainda estão usando a criptografia fraca, se eu entendi o que está acontecendo corretamente. Se eu mudar a caixa do Ubuntu, vou quebrar tudo isso.

Quais são alguns pensamentos sobre como contornar isso?

Obrigado B-Dog

    
por Dacid Salin 08.12.2016 / 00:07

1 resposta

1

No seu arquivo /etc/ssh/sshd_config , encontre a linha Ciphers e adicione uma das cifras que seu Nexus suporta (digamos, aes256-cbc ), mantendo as cifras que você já habilitou para seus outros dispositivos. Se a linha não estiver lá, adicione-a à lista que o servidor está anunciando em sua mensagem de erro e adicione essa cifra ao final, por exemplo:

Ciphers [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],aes256-cbc

man sshd_config deve listar as cifras que sua versão do openssh suporta na seção Cifras.

    
por 08.12.2016 / 01:24