Commandes SSH cisco
Fermé
chancelvie66
Messages postés
6
Date d'inscription
mercredi 29 janvier 2020
Statut
Membre
Dernière intervention
3 décembre 2020
-
Modifié le 24 mars 2021 à 10:47
brupala Messages postés 110554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 novembre 2024 - 23 mars 2021 à 23:52
brupala Messages postés 110554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 novembre 2024 - 23 mars 2021 à 23:52
A voir également:
- Commandes SSH cisco
- Invite de commandes - Guide
- Commandes terminal mac - Guide
- Ssh download - Télécharger - Divers Web & Internet
- 'Ls' n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes. - Forum Windows
- Cisco eap fast module ✓ - Forum CISCO
2 réponses
brupala
Messages postés
110554
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 novembre 2024
13 835
3 déc. 2020 à 16:48
3 déc. 2020 à 16:48
Salut,
c'est possible, mais ton moteur de recherche sait le faire aussi.
c'est possible, mais ton moteur de recherche sait le faire aussi.
Alors je sais pas pour vous, mais perso je cherche a savoir pourquoi les connexions ssh a des switchs cisco est bizarre.
Je m'explique. Je découvre Cisco (précédemment j'ai travaillé sur du zyxel, du HP et autres divers equipements de différentes marques), et je n'ai jamais rencontré ce comportement avec d'autres equipements.
Je m'explique :
Le protocole ssh existe depuis 1995 et est relativement precis. Mais sur nos switchs cisco, firmware assez récent, le comportement ne semble pas respecter le fonctionnement que l'on observe ailleurs.
Exemple : lorsqu'on se connecte à un equipement, habituellement, je fais: ssh login@adresse
Hors, sur nos switchs cisco sg 350, il n'a que faire du login, qu'on mette le login ou pas, ça se comporte comme si on faisait : ssh adresse
En effet, il demande ensuite le login et password pour se connecter même si on a précisé un login dans la comande.
Quelqu'un peut m'expliquer cela ? Est-il possible de rectifier cela pour obtenir un comportement "normal" ?
Pire que ça : si j'essaye de me connecter depuis un ssh "classique" de windows ou linux, il faut rajouter une addon au client ssh pour qu'il puisse se connecter ... c'est relou, comme diraient certains :
No matching key exchange method found : their offer diffie-hellman-group etc ....
Peut-on parametrer tout ça de manière plus standard afin de pouvoir se connecter rapidement de manière securisée (pas de telnet), sans devoir faire du parametrage du client ssh ?
Mes recherches sur le net ne m'ont apporté aucune reponse .... genre tout le monde trouve ça normal ...
Si certains ont des explications / solutions, je suis preneur, mais n'oubliez pas que je debute en IOS.
Merci ;)
Je m'explique. Je découvre Cisco (précédemment j'ai travaillé sur du zyxel, du HP et autres divers equipements de différentes marques), et je n'ai jamais rencontré ce comportement avec d'autres equipements.
Je m'explique :
Le protocole ssh existe depuis 1995 et est relativement precis. Mais sur nos switchs cisco, firmware assez récent, le comportement ne semble pas respecter le fonctionnement que l'on observe ailleurs.
Exemple : lorsqu'on se connecte à un equipement, habituellement, je fais: ssh login@adresse
Hors, sur nos switchs cisco sg 350, il n'a que faire du login, qu'on mette le login ou pas, ça se comporte comme si on faisait : ssh adresse
En effet, il demande ensuite le login et password pour se connecter même si on a précisé un login dans la comande.
Quelqu'un peut m'expliquer cela ? Est-il possible de rectifier cela pour obtenir un comportement "normal" ?
Pire que ça : si j'essaye de me connecter depuis un ssh "classique" de windows ou linux, il faut rajouter une addon au client ssh pour qu'il puisse se connecter ... c'est relou, comme diraient certains :
No matching key exchange method found : their offer diffie-hellman-group etc ....
Peut-on parametrer tout ça de manière plus standard afin de pouvoir se connecter rapidement de manière securisée (pas de telnet), sans devoir faire du parametrage du client ssh ?
Mes recherches sur le net ne m'ont apporté aucune reponse .... genre tout le monde trouve ça normal ...
Si certains ont des explications / solutions, je suis preneur, mais n'oubliez pas que je debute en IOS.
Merci ;)
brupala
Messages postés
110554
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 novembre 2024
13 835
Modifié le 24 mars 2021 à 10:49
Modifié le 24 mars 2021 à 10:49
Salut,
si ça peut te rassurer, pour moi aussi c'est compliqué avec le SSH Cisco :-(
Je n'en ai plus énormément besoin et je ne sais pas quel client ssh tu utilises, mais il est probable que c'est du linux natif.
Effectivement,
je devais faire une config spécifique dans le client linux au niveau des clés compatibles, config qui disparaissait à chaque mise à jour, j'aurais pu me protéger, mais ça n'était pas vital et je me connecte le plus souvent de cisco à cisco.
Donc, je confirme être victime aussi et ça n'est pas normal effectivement et la seule solution trouvée jusqu'ici (je n'ai plus un choix très large d'IOS) c'est d'adapter le client comme toi.
du genre:
dans .ssh/config du home
Host 192.168.2.254 # adresse par exemple de la machine à joindre
Ciphers 3des-cbc
KexAlgorithms +diffie-hellman-group1-sha1
voir man ssh_config pour plus d'infos sur ces paramètres
si ça peut te rassurer, pour moi aussi c'est compliqué avec le SSH Cisco :-(
Je n'en ai plus énormément besoin et je ne sais pas quel client ssh tu utilises, mais il est probable que c'est du linux natif.
Effectivement,
je devais faire une config spécifique dans le client linux au niveau des clés compatibles, config qui disparaissait à chaque mise à jour, j'aurais pu me protéger, mais ça n'était pas vital et je me connecte le plus souvent de cisco à cisco.
Donc, je confirme être victime aussi et ça n'est pas normal effectivement et la seule solution trouvée jusqu'ici (je n'ai plus un choix très large d'IOS) c'est d'adapter le client comme toi.
du genre:
dans .ssh/config du home
Host 192.168.2.254 # adresse par exemple de la machine à joindre
Ciphers 3des-cbc
KexAlgorithms +diffie-hellman-group1-sha1
voir man ssh_config pour plus d'infos sur ces paramètres
