Ubuntu SSH Проблема

0

0

Всем добрый день. В мире линукса я совсем молодой так-что простите за возможную глупость. У меня вот такая проблема. Я пытаюсь из терминального окна зайти на cisco коммутаторы через SSH. В командной строке ввожу: ssh 192.168.0.1 (например) и получаю вот такое сообщение. ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bits

key_verify failed for server_host_key

почитал на форумах разное и пришёл к команде ssh-kegen -t rsa -b 1024(naprimer) он генерирует ключ и сохраняет в HOME директории, и как я понимаю при повторной попытки он не обращается к нему. Пишет тоже самое. У меня вот такой вопрос, может где-то надо прописать путь к новому ключу, или всё надо делать по другому и я иду по не правильному пути? В в догонку я установил приложение PuTTY SSH Client, и от туда все получается, но мне не удобно и хотелось бы через терминал. И cisco сконфигурирована нормально. Пожалуйста кто знает как, ответьте с подробным описанием.

Ссылка

←	Взломали пароль пользователя

Базы MySQL на смонтированном диске

→

> может где-то надо прописать путь к новому ключу

попробуй для начала ssh 192.168.0.1 -i ~/keyfile

name_no ★★
(30.06.10 12:00:58 MSD)

Ответ на: комментарий от name_no 30.06.10 12:00:58 MSD

тоже самое (

commax
(30.06.10 12:19:05 MSD) автор топика

Ответ на: комментарий от commax 30.06.10 12:19:05 MSD

> тоже самое (

добавь ещё ключик -vvv и покажи результат тут

name_no ★★
(30.06.10 12:20:29 MSD)

Ответ на: комментарий от name_no 30.06.10 12:20:29 MSD

komama@komama-desktop:~$ ssh 192.168.0.1 -i ~/maxim_rsa
ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bits
key_verify failed for server_host_key
komama@komama-desktop:~$
komama@komama-desktop:~$
komama@komama-desktop:~$
komama@komama-desktop:~$ ssh 192.168.0.1 -i ~/maxim_rsa -vvv
OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
debug1: Connection established.
debug3: Not a RSA1 key file /home/komama/maxim_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/komama/maxim_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-1024
debug1: Remote protocol version 1.99, remote software version Cisco-1.25
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug3: Wrote 792 bytes for a total of 831
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
debug2: kex_parse_kexinit: hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96
debug2: kex_parse_kexinit: hmac-sha1,hmac-sha1-96,hmac-md5,hmac-md5-96
debug2: kex_parse_kexinit: none
debug2: kex_parse_kexinit: none
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug2: dh_gen_key: priv key bits set: 132/256
debug2: bits set: 479/1024
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug3: Wrote 144 bytes for a total of 975
debug3: check_host_in_hostfile: filename /home/komama/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug1: Host '192.168.0.1' is known and matches the RSA host key.
debug1: Found key in /home/komama/.ssh/known_hosts:1
debug2: bits set: 501/1024
ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bits
key_verify failed for server_host_key
komama@komama-desktop:~$

commax
(30.06.10 12:29:18 MSD) автор топика

Ссылка

на cisco очень слабый алгоритм шифрования, посмотрите man ssh и man ssh_config на предмет опций упрощающих проверку на стойкость алгоритмов

hizel ★★★★★
(30.06.10 12:33:24 MSD)

Ответ на: комментарий от hizel 30.06.10 12:33:24 MSD

самый простой вариант применить опцию -1

hizel ★★★★★
(30.06.10 12:34:02 MSD)

наверное проблема в ssh1 vs ssh2 http://lists.freebsd.org/pipermail/freebsd-stable/2004-March/006883.html , тебе либо на своей циске надо сменить sshd_config чтобы он работал по ssh2, либо при запуске клиента говорить чтобы соединялся по ssh1

pupok ★★
(30.06.10 12:39:01 MSD)