我建立了一个 CLI 快捷方式,将配置通过 ssh 传输到 Ubuntu 机器(并将 SMB 共享安装到用户主目录)。
cli alias name archive copy startup-config scp://[email protected]//home/sw-backup/Cisco/Switch/Nexus/NexusB vrf default
这样我就可以通过“SSH 网关”框轻松地将配置推送到 Windows 文件服务器。我在 Windows 上尝试了一些免费和试用版 SSH 服务器软件,但存在太多可靠性问题。中间使用 Linux 框解决了这个问题。它已经稳定了相当长一段时间。
我将所有路由器、交换机和呼叫管理器备份的文件复制到该服务器。
我最近将 Nexus 更新到了 7.1(4)N1(1) 版本。现在当我尝试复制时收到错误:
nnn-nexus-b# archive
No matching ciphers found. Client (10.130.9.35) supported ciphers :
aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,[email protected].
se .Server supported ciphers : [email protected],aes128
-ctr,aes192-ctr,aes256-ctr,[email protected],aes256-gcm@openss
h.com
lost connection
nnn-nexus-b#
我发现以下看起来很有希望的东西:
上面的链接引用了 Nexus 上的 SSH 服务器。我正在联系一台 Ubuntu 16.04.1 LTS 机器。我无法在 5548UP 上启用 bash shell 功能。我猜我可以禁用 Ubuntu 上的弱密码。
问题就在这里。如果我理解正确的话,Call Manager 备份、IOS 和 IOS-XE 设备仍在使用弱密码。如果我更换 Ubuntu 盒子,我会破坏所有这些。
关于如何解决这个问题您有什么想法?
谢谢,B-Dog
答案1
在您的/etc/ssh/sshd_config
文件中,找到该行Ciphers
并向其中添加您的 Nexus 支持的密码之一(例如aes256-cbc
),保留您已为其他设备启用的密码。如果该行不存在,请将其与服务器在错误消息中公布的列表一起添加,并将该密码添加到末尾,例如:
Ciphers [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],aes256-cbc
man sshd_config
应该在密码部分列出你的 openssh 版本支持的密码。