7
SCP - SSH Key Exchange scheitert
Moin zusammen,
ich habe Probleme mit SCP. Ich möchte von einem Switch die startup-config per SFTP kopieren über:
Als Antwort von dem ProCurve 2530 bekomme ich:
Soweit in Ordnung, die Exchange methode kann ich ja zusätzlich angeben.
Nun kriege ich aber die Meldung:
🙄
Das Spiel kann ich solange spielen bis er als Offer sogar des, 3des-cbc gibt..
Mein OpenSSH kann diese Methoden:
Warum sich die beiden nicht einigen können ist mir ein Rätsel. Ist jemand mit dem Problem vertraut?
Grüße
Florian
ich habe Probleme mit SCP. Ich möchte von einem Switch die startup-config per SFTP kopieren über:
scp manager@10.1.40.140 cfg/startup-config .Unable to negotiate with 10.1.40.140 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1scp -oKexAlgorithms=+diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1 manager@10.1.40.140:/cfg/startup-config .Unable to negotiate with 10.1.40.140 port 22: no matching host key type found. Their offer: ssh-rsaDas Spiel kann ich solange spielen bis er als Offer sogar des, 3des-cbc gibt..
Mein OpenSSH kann diese Methoden:
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group14-sha256
diffie-hellman-group16-sha512
diffie-hellman-group18-sha512
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
curve25519-sha256
curve25519-sha256@libssh.org
sntrup761x25519-sha512@openssh.comWarum sich die beiden nicht einigen können ist mir ein Rätsel. Ist jemand mit dem Problem vertraut?
Grüße
Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9266327545
Url: https://administrator.de/contentid/9266327545
Printed on: May 23, 2024 at 10:05 o'clock
7 Comments
Latest comment
Hi.
Steht doch da 😋
https://www.openssh.com/legacy.html
Bzw. aus Sicherheitsgründen besser nur als Ausnahme für den speziellen Host erlauben
oder als Option auf der Kommandozeile mitgeben
Gruß Katrin
Steht doch da 😋
Unable to negotiate with 10.1.40.140 port 22: no matching host key type found. Their offer: ssh-rsa
Diese Art Keys sind schon seit einiger Zeit deprecated und muss man erst zulassen./etc/ssh/ssh_config =>HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsaBzw. aus Sicherheitsgründen besser nur als Ausnahme für den speziellen Host erlauben
Host 10.1.40.140
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa-oHostKeyAlgorithms=+ssh-rsa
1
Danke für die Antworten, mit dieser config hat es nun funktioniert:
Leider akzeptiert er nur den Cipher 3des-cbc, was an sich sehr unbefriedigend ist.
Der Switch lässt mir kaum Spielraum zum einstellen von ssh.
Ich werde mal ein Firmware update machen und schauen ob er damit andere Algorithmen akzeptiert.
Host 10.1.40.140
KexAlgorithms +diffie-hellman-group1-sha1
PubkeyAcceptedKeyTypes +ssh-rsa
HostKeyAlgorithms +ssh-rsa
Ciphers 3des-cbcDer Switch lässt mir kaum Spielraum zum einstellen von ssh.
Ich werde mal ein Firmware update machen und schauen ob er damit andere Algorithmen akzeptiert.
1
Der Switch lässt mir kaum Spielraum zum Einstellen von ssh.
Bei dem Hersteller auch nicht verwunderlich...1
1Bei dem Hersteller auch nicht verwunderlich...
Also bitte, ein wenig Marktwirtschaft sollte schon sein 
Und so schlecht sollte das auch im konkreten Fall nicht sein:
https://techhub.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998 ...
Valid types are:
aes128-cbc
3des-cbc
aes192-cbc
aes256-cbc
aes128-ctr
aes192-ctr
aes256-ctr
)Viele Grüße, commodity
1