OpenForum RSS: Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960 https://opennet.me/openforum/vsluhforumID1/97835.html Не могу подключиться к Cisco 2960 с Ubuntu 20.04 по SSH.<br>Когда только настраивал всё работало, но на следующий день перестало, не могу понять почему, знаний в Linux маловато.<br>На Cisco создан локальный пользователь и настроил SSH следующим образом:<br>!<br>service password-encryption<br>!<br>ip domain-name adm.local.ru<br>!<br>ip ssh version 2<br>crypto key generate rsa (указал 1024 бит)<br>!<br>line vty 0 4<br> exec-timeout 20 0<br> privilege level 15<br> logging synchronous<br> transport input telnet ssh<br>line vty 5 15<br>!<br>При такой настройке запрос на подключение с Ubuntu начал выдавать:<br>Unable to negotiate with 10.63.192.2 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1<br>Гугление привело к тому что вроде как нужно в файл /home/user/.ssh/config прописать следующие ключи:<br>Host 10.63.192.2<br> KexAlgorithms +diffie-hellman-group1-sha1<br> Ciphers aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc<br>И подключение заработало, но через пару дней всё перестало работать, точнее как, если я пробую подк Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960 (MihailKirillov) https://opennet.me/openforum/vsluhforumID1/97835.html#9 Sat, 26 Mar 2022 08:09:26 GMT ОООО дааа, (не из И, а из Б) прям в самую точку )))<br> Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960 (Криптоханыга) https://opennet.me/openforum/vsluhforumID1/97835.html#8 Sat, 26 Mar 2022 08:04:45 GMT &gt; выяснилось что проблему мне подкинули ИБшники <br><br>Эти парни вообще редкостные вредители. То маршрут, по их мнению лишний, грохнут, то порт закроют "подозрительный", то скрипт "лишний" удалят. Особенно та их часть, что пришла в ИБ не из И, а из Б. <br> Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960 (MihailKirillov) https://opennet.me/openforum/vsluhforumID1/97835.html#7 Thu, 24 Mar 2022 12:26:41 GMT &gt;[оверквотинг удален]<br>&gt; line con 0 <br>&gt; exec-timeout 0 0 <br>&gt; speed 115200 <br>&gt; line vty 0 4 <br>&gt; access-class SSH in <br>&gt; exec-timeout 0 0 <br>&gt; password 7 &lt;HASH&gt; <br>&gt; transport preferred none <br>&gt; transport input telnet ssh <br>&gt; transport output telnet ssh <br><br>Спасибо большое!!!<br>Вопрос решён, после 3 дней долбёжки, выяснилось что проблему мне подкинули ИБшники удалившие маршрут на головном роутере, в результате чего запрос с сервера Ubuntu доходил на Cisco а в обратку просто не приходил вот и всё. Капец, меня чуть части ЗП не лишили из-за этой херни ))))<br>Ещё раз ребят, спасибо всем кто помог!<br> Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960 (NetEye) https://opennet.me/openforum/vsluhforumID1/97835.html#6 Thu, 24 Mar 2022 12:18:08 GMT conf t<br>aaa new-model<br>aaa authentication login default local<br>aaa session-id common<br>!<br>ip access-list standard SSH<br> permit a.b.c.d<br> permit d.e.f.g<br>!<br>line con 0<br> exec-timeout 0 0<br> speed 115200<br>line vty 0 4<br> access-class SSH in<br> exec-timeout 0 0<br> password 7 &lt;HASH&gt;<br> transport preferred none<br> transport input telnet ssh<br> transport output telnet ssh<br> Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960 (Andrey) https://opennet.me/openforum/vsluhforumID1/97835.html#5 Tue, 22 Mar 2022 18:27:09 GMT &gt;&gt; line vty 0 4 <br>&gt;&gt; добавь login authentication local <br>&gt; выдаёт ошибку <br>&gt; AAA: Warning authentication list "local" is not defined for LOGIN.<br><br>Cisco сообщает что нет установленного листа по какому алгоритму аутентифицировать пользователя. <br>Вы создали модель AAA, привязали модель к VTY. Но напрочь забыли создать лист аутентификации с именем local. <br>Создайте модель аутентификации полностью, потом привязывайте ее к vty или console.<br><br>Подробнее в разделах Configuring AAA. <br>Сайт Cisco работает круглосуточно. Информации там полно. <br> Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960 (MihailKirillov) https://opennet.me/openforum/vsluhforumID1/97835.html#4 Tue, 22 Mar 2022 11:43:55 GMT &gt; ip ssh server authenticate user password <br><br>На cisco нет такой команды<br>001-S0(config)#ip ssh ?<br> authentication-retries Specify number of authentication retries<br> dscp IP DSCP value for SSH traffic<br> logging Configure logging for SSH<br> precedence IP Precedence value for SSH traffic<br> source-interface Specify interface for source address in SSH connections<br> time-out Specify SSH time-out interval<br> version Specify protocol version supported<br><br><br>&gt; line vty 0 4 <br>&gt; login local <br>&gt; или так <br><br>То же нет такой команды<br>001-S0(config-line)#login ?<br> authentication Authentication parameters.<br><br>001-S0(config-line)#login authentication ?<br> WORD Use an authentication list with this name.<br> default Use the default authentication list.<br><br><br><br> Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960 (MihailKirillov) https://opennet.me/openforum/vsluhforumID1/97835.html#3 Tue, 22 Mar 2022 11:38:51 GMT &gt; crypto key generate rsa (указал 1024 бит) <br>&gt; это для чего? это авторизация по ключам.<br><br>Так в инструкции было www.dmosk.ru/instruktions.php?object=cisco-ssh<br><br>&gt; line vty 0 4 <br>&gt; добавь login authentication local <br><br>выдаёт ошибку<br>AAA: Warning authentication list "local" is not defined for LOGIN.<br> Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960 (Feel) https://opennet.me/openforum/vsluhforumID1/97835.html#2 Tue, 22 Mar 2022 11:36:15 GMT ip ssh server authenticate user password<br><br>line vty 0 4<br>login local<br>или так<br> Не могу подключиться с Ubuntu 20.04 по SSH к Cisco 2960 (Feel) https://opennet.me/openforum/vsluhforumID1/97835.html#1 Tue, 22 Mar 2022 11:33:18 GMT crypto key generate rsa (указал 1024 бит)<br>это для чего? это авторизация по ключам.<br><br>line vty 0 4<br>добавь login authentication local<br>