SCP - SSH Key Exchange scheitert
Moin zusammen,
ich habe Probleme mit SCP. Ich möchte von einem Switch die startup-config per SFTP kopieren über:
Als Antwort von dem ProCurve 2530 bekomme ich:
Soweit in Ordnung, die Exchange methode kann ich ja zusätzlich angeben.
Nun kriege ich aber die Meldung:
🙄
Das Spiel kann ich solange spielen bis er als Offer sogar des, 3des-cbc gibt..
Mein OpenSSH kann diese Methoden:
Warum sich die beiden nicht einigen können ist mir ein Rätsel. Ist jemand mit dem Problem vertraut?
Grüße
Florian
ich habe Probleme mit SCP. Ich möchte von einem Switch die startup-config per SFTP kopieren über:
scp manager@10.1.40.140 cfg/startup-config .
Unable to negotiate with 10.1.40.140 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
scp -oKexAlgorithms=+diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1 manager@10.1.40.140:/cfg/startup-config .
Unable to negotiate with 10.1.40.140 port 22: no matching host key type found. Their offer: ssh-rsa
Das Spiel kann ich solange spielen bis er als Offer sogar des, 3des-cbc gibt..
Mein OpenSSH kann diese Methoden:
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group14-sha256
diffie-hellman-group16-sha512
diffie-hellman-group18-sha512
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
curve25519-sha256
curve25519-sha256@libssh.org
sntrup761x25519-sha512@openssh.com
Warum sich die beiden nicht einigen können ist mir ein Rätsel. Ist jemand mit dem Problem vertraut?
Grüße
Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9266327545
Url: https://administrator.de/forum/scp-ssh-key-exchange-scheitert-9266327545.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
7 Kommentare
Neuester Kommentar
Hi.
Steht doch da 😋
https://www.openssh.com/legacy.html
Bzw. aus Sicherheitsgründen besser nur als Ausnahme für den speziellen Host erlauben
oder als Option auf der Kommandozeile mitgeben
Gruß Katrin
Steht doch da 😋
Unable to negotiate with 10.1.40.140 port 22: no matching host key type found. Their offer: ssh-rsa
Diese Art Keys sind schon seit einiger Zeit deprecated und muss man erst zulassen./etc/ssh/ssh_config
=>HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
Bzw. aus Sicherheitsgründen besser nur als Ausnahme für den speziellen Host erlauben
Host 10.1.40.140
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
-oHostKeyAlgorithms=+ssh-rsa
Bei dem Hersteller auch nicht verwunderlich...
Also bitte, ein wenig Marktwirtschaft sollte schon sein Und so schlecht sollte das auch im konkreten Fall nicht sein:
https://techhub.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998 ...
Valid types are:
aes128-cbc
3des-cbc
aes192-cbc
aes256-cbc
aes128-ctr
aes192-ctr
aes256-ctr
Viele Grüße, commodity