The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выбор метода обмена ключами с при подключении по ssh к Cisco ASA 
Из-за отключения по умолчанию в OpenSSH 7.0 поддержки обмена 1024-битными
ключами diffie-hellman-group1-sha1 при попытке подключиться по SSH к
оборудованию Cisco ASA возникает ошибка:

   no matching key exchange method found

Начиная с версии IOS 9.1(2) ASA поддерживает dh-group14-sha1 для SSH.

По умолчанию:
   ssh key-exchange group dh-group1-sha1

меняем на:
   ssh key-exchange group dh-group14-sha1


Другим вариантом является явное включение dh-group1-sha1 на стороне клиента:

   ssh user@host -oKexAlgorithms=diffie-hellman-group1-sha1
 
04.04.2018 , Автор: Аноним
Ключи: cisco, openssh, ssh, sha1 / Лицензия: CC-BY
Раздел:    Корень / Маршрутизаторы Cisco, VoIP / Ограничение и учет трафика на Cisco

Обсуждение [ RSS ]
  • 1, Аноним (-), 14:45, 10/04/2018 [ответить]  
    		• +/
    или добавляем в .ssh/config:

    Host sw_blabla
    KexAlgorithms +diffie-hellman-group1-sha1

     
  • 2, Аноним (-), 19:17, 10/04/2018 [ответить]  
    		• –1 +/
    >Другим вариантом является явное включение dh-group1-sha1 на стороне клиента

    Если это выключено по умолчанию, значит небезопасно

     
     
  • 3, Аноним (-), 12:41, 11/04/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    где Cisco, а где безопасность! Сказал тоже
     

  • 4, andrew (??), 09:39, 04/02/2023 [ответить]  
    		• +/
    Host тут хост же верно?
    KexAlgorithms +diffie-hellman-group1-sha1
    то есть нельзя ко всем это как то привязать или к массиву хостов?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру