01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Ubuntu 20.04 LTS の生活環境から Cisco Catalyst 2960-XR に ssh 接続できずにハマったのでメモ。
原因は2つあった。
1. 鍵交換方式のアルゴリズムの指定が必要
2. CISCOのsshサーバは根性が足りずにすぐあきらめちゃう
鍵交換方式については以下のような親切なエラーが出るので、
Unable to negotiate with xx.xx.xx.xx port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1
設定をしてやればOK。
たとえば .ssh/config に以下を加えてやれば大丈夫。
Host xx.xx.xx.xxt
KexAlgorithms diffie-hellman-group14-sha1
ただ、私の環境だと、これだけだと駄目だったのよね。
ssh -v で debug しながら見てみると、公開鍵認証を4回トライしたところで、接続が切れてる。
公開鍵が少ない環境なら多分すぐに、keyboard-interactive 認証に移行するんだろうけど、
私の生活環境だと使ってる公開鍵が結構あるのよね。
公開鍵をちゃんと指定してやるか、公開鍵認証をあきらめると、繋がるようになる。
今回は公開鍵認証をあきらめることにして .ssh/config に以下を加えてやって繋がるようにした。
Host xx.xx.xx.xx
..
PubkeyAuthentication no
2021 : 01 02 03 04 05 06 07 08 09 10 11 12
2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
最終更新時間: 2021-03-02 14:20