从 Nexus 5K 到 Linux 的 SSH 错误

从 Nexus 5K 到 Linux 的 SSH 错误

我建立了一个 CLI 快捷方式,将配置通过 ssh 传输到 Ubuntu 机器(并将 SMB 共享安装到用户主目录)。

cli alias name archive copy startup-config scp://[email protected]//home/sw-backup/Cisco/Switch/Nexus/NexusB vrf default

这样我就可以通过“SSH 网关”框轻松地将配置推送到 Windows 文件服务器。我在 Windows 上尝试了一些免费和试用版 SSH 服务器软件,但存在太多可靠性问题。中间使用 Linux 框解决了这个问题。它已经稳定了相当长一段时间。

我将所有路由器、交换机和呼叫管理器备份的文件复制到该服务器。

我最近将 Nexus 更新到了 7.1(4)N1(1) 版本。现在当我尝试复制时收到错误:

nnn-nexus-b# archive
No matching ciphers found. Client (10.130.9.35) supported ciphers :
aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,[email protected].
se .Server supported ciphers : [email protected],aes128
-ctr,aes192-ctr,aes256-ctr,[email protected],aes256-gcm@openss
h.com

lost connection

nnn-nexus-b# 

我发现以下看起来很有希望的东西:

http://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/200663-Unable-to-SSH-into-Nexus-9K-fatal.html

上面的链接引用了 Nexus 上的 SSH 服务器。我正在联系一台 Ubuntu 16.04.1 LTS 机器。我无法在 5548UP 上启用 bash shell 功能。我猜我可以禁用 Ubuntu 上的弱密码。

问题就在这里。如果我理解正确的话,Call Manager 备份、IOS 和 IOS-XE 设备仍在使用弱密码。如果我更换 Ubuntu 盒子,我会破坏所有这些。

关于如何解决这个问题您有什么想法?

谢谢,B-Dog

答案1

在您的/etc/ssh/sshd_config文件中,找到该行Ciphers并向其中添加您的 Nexus 支持的密码之一(例如aes256-cbc),保留您已为其他设备启用的密码。如果该行不存在,请将其与服务器在错误消息中公布的列表一起添加,并将该密码添加到末尾,例如:

Ciphers [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],aes256-cbc

man sshd_config应该在密码部分列出你的 openssh 版本支持的密码。

相关内容