我正在尝试从 Cisco 交换机检索 ssh 密钥并得到以下输出:
[root@localhost] ssh-keyscan -T15 172.20.10.11
# 172.20.10.11:22 SSH-2.0-Cisco-1.25
# 172.20.10.11:22 SSH-2.0-Cisco-1.25
# 172.20.10.11:22 SSH-2.0-Cisco-1.25
我在 Cisco 路由器上运行了相同的命令,它返回了一个 SSH 密钥。
可能是什么问题?
答案1
这通常意味着客户端和服务器不支持任何常见的密钥交换算法。例如,服务器可能太旧,只提供“diffie-hellman-group1-sha1”,而现代 OpenSSH 默认禁用该算法 - “ssh”允许通过配置重新启用该算法,但“ssh-keyscan”缺少该选项。
(尽管“密钥交换”主要指建立用于加密的共享密钥,例如通过 DH 算法,但服务器的主机密钥在同一过程中发送以验证密钥交换 - 没有单独的“这是我的主机密钥”消息。)