Tham gia Đăng nhập
Điểm:0
Omera avatar Server

Thuật toán trao đổi khóa Ubuntu

lá cờ br
Omera

Tôi đang thử kiểm tra khả năng kết nối với một số thiết bị mạng, với Ansible được cài đặt trên Ubuntu 20.04.2 LTS, sử dụng ansible ad-hoc.

Vấn đề: SSH không hoạt động vì phương thức trao đổi khóa của thiết bị chỉ là ssh-RSA, máy chủ không hỗ trợ điều đó. Đang cố gắng thực thi ssh-RSA nhưng tôi biết nó không khả dụng vì nó không được gửi dưới dạng một trong các phương thức trao đổi khóa trong thương lượng mật mã.

Ansible_output:

    (venv) omera@sandbox:~/code/ansible/play_06$ ansible all -m ping
cạnh_02 | KHÔNG THỂ TẠO ĐƯỢC! => {
    "đã thay đổi": sai,
    "msg": "Không thể kết nối với máy chủ qua ssh: Không thể đàm phán với 192.168.1.201 cổng 22: không tìm thấy phương thức trao đổi khóa phù hợp. Ưu đãi của họ: diffie-hellman-group-exchange-sha1,diffie-hellman-group14- sha1, diffie-hellman-group1-sha1",
    "không thể truy cập": đúng
}
cạnh_01 | KHÔNG THỂ TẠO ĐƯỢC! => {
    "đã thay đổi": sai,
    "msg": "Không thể kết nối với máy chủ qua ssh: Không thể đàm phán với 192.168.1.200 cổng 22: không tìm thấy phương thức trao đổi khóa phù hợp. Ưu đãi của họ: diffie-hellman-group-exchange-sha1,diffie-hellman-group14- sha1, diffie-hellman-group1-sha1",
    "không thể truy cập": đúng
}
lõi_01 | KHÔNG THỂ TẠO ĐƯỢC! => {
    "đã thay đổi": sai,
    "msg": "Không thể kết nối với máy chủ qua ssh: Không thể đàm phán với 192.168.1.202 cổng 22: không tìm thấy phương thức trao đổi khóa phù hợp. Ưu đãi của họ: diffie-hellman-group-exchange-sha1,diffie-hellman-group14- sha1, diffie-hellman-group1-sha1",
    "không thể truy cập": đúng

edge_02_debug_output:

Cạnh_02#

    *Ngày 7 tháng 6 07:49:14.738: SSH0: bắt đầu quá trình kiểm soát SSH
    *Ngày 7 tháng 6 07:49:14.738: SSH0: id phiên bản giao thức đã gửi SSH-1.99-Cisco-1.25
    * Ngày 7 tháng 6 07:49:14.741: SSH0: id phiên bản giao thức là - SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2
    *Ngày 7 tháng 6 07:49:14.741: SSH2 0: Không tìm thấy điểm tin cậy chứng chỉ máy chủ. Bỏ qua thuật toán khóa máy chủ = x509v3-ssh-rsa
    *Ngày 7 tháng 6 07:49:14.741: SSH2 0: kexinit đã gửi: hostkey algo = ssh-rsa
    *Ngày 7 tháng 6 07:49:14.741: SSH2 0: kexinit đã gửi: mã hóa algo = aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
    *Ngày 7 tháng 6 07:49:14.741: SSH2 0: kexinit đã gửi: mac algo = hmac-sha1,hmac-sha1-96
    *Ngày 7 tháng 6 07:49:14.741: SSH2 0: SSH2_MSG_KEXINIT đã gửi
    *Ngày 7 tháng 6 07:49:14.741: SSH2 0: Đã nhận được SSH2_MSG_KEXINIT
    *Ngày 7 tháng 6 07:49:14.741: SSH2 0: kex: client->server enc:aes128-ctr mac:hmac-sha1 
    *Ngày 7 tháng 6 07:49:14.741: SSH2 0: kex: server->client enc:aes128-ctr mac:hmac-sha1 
    *Ngày 7 tháng 6 07:49:14.741: %SSH-3-NO_MATCH: Không tìm thấy thuật toán kex phù hợp: client curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2 -nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c server diffie-hellman-group-exchange -sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

mối quan tâm của tôi là có thể đặt RSA làm phương thức trao đổi khóa trên Ubuntu (ansible đang sử dụng sshpass) không?

ii sshpass 1.06-1 AMD64 Xác thực mật khẩu ssh không tương tác
892
1 + 3
rsa
Michael Hampton avatar
lá cờ cz
Michael Hampton
Đây là loại thiết bị gì? Bạn đã cập nhật chương trình cơ sở của nó chưa?
0
Hồi đáp
Omera avatar
lá cờ br
Omera
Đó là IOU của Cisco; hình ảnh: "unix:/opt/gns3/images/IOU/i86bi-linux-l3-adventerprisek9-15.5.2T.bin"
0
Hồi đáp
Omera avatar
lá cờ br
Omera
Đã tìm thấy giải pháp trên [bài đăng] này (https://unix.stackexchange.com/questions/274274/specifying-ssh-kexalgorithms-works-at-cli-but-not-via-ssh-config)
0
Hồi đáp
Điểm:1
avatar Server
lá cờ lr
Barnabas Busa

Theo mặc định, ansible sử dụng OpenSSH, hơi kén chọn với các phiên bản iOS cũ hơn. Bạn phải kích hoạt trao đổi khóa DiffieâHellman và một số mật mã cũ hơn trong ~/.ssh/config.

KexAlgorithms +diffie-hellman-group1-sha1
Mật mã +aes256-cbc,aes192-cbc,aes128-cbc,3des-cbc

Ngoài ra, bạn có thể thử dùng paramiko để vận chuyển.

[mặc định]
khoảng không quảng cáo = /root/hosts
host_key_checking=Sai
hết thời gian = 30
vận chuyển = paramiko

Mặc dù các hướng dẫn này thường đúng với iOS nhưng tôi khá chắc chắn rằng bạn cũng đang gặp phải vấn đề tương tự trên thiết bị IOU.

Nguồn

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.