From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-3.6 required=5.0 tests=BAYES_00,RCVD_IN_DNSWL_LOW, SPF_PASS autolearn=ham version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; bh=kA0HPtk+5Wl9f/rk1WOatbnS1ouYogJ+aOfHQDjN6pw=; b=A8ib6X8mkA5cXvu1mU5IO6gW9xzcJKiiSeZkuuauY3vMVU6RmakkFK5s4gG9gUiAUJ 6qkHT3iKp6CgfNzqs0H0H/KsTKzfQ8YxvhmsRFc8z5CcW0Vr97EggM3RewS4HYS34+g+ 2Y6a5x/ZxnfHmuf2k4aatv6XH0nz+sOBk7ZLVYv3WSUglgFiD5NwBtuXDAlE0Mo+IjHl 0isUoSz+daUemMS2qMepMfKujESTomdAlkfiurSP6BjaUN4naHrNVAtnsOeWod36q1zY kYsFdlClXvd5xD+0KFeB21mlfk8f/dJ1xTOXJv+oSrQsY3wJWfOR8aWq+Xaapa3M2uNQ bXEg== X-Received: by 10.14.94.5 with SMTP id m5mr45358964eef.23.1397412232227; Sun, 13 Apr 2014 11:03:52 -0700 (PDT) Message-ID: <534AD185.6010006@gmail.com> Date: Sun, 13 Apr 2014 21:03:49 +0300 From: "slchess@gmail.com" User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.4.0 MIME-Version: 1.0 To: ALT Linux sysadmins' discussion References: <5347C346.20907@gmail.com> <5347CB4F.4070408@altlinux.ru> <534AA5E2.2060801@gmail.com> <534AAC12.5080001@altlinux.ru> In-Reply-To: <534AAC12.5080001@altlinux.ru> Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?utf-8?q?Cisco_29xx_=D0=B8_SSH?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 13 Apr 2014 18:04:02 -0000 Archived-At: List-Archive: 13.04.2014 18:24, Anton Gorlov пишет: > Скорее всего откатываться на более старый ssh и ставить его на hold. > В 2 словах -в железке древняя реализация этого алгоритма, которая не > совместима с актуальными.. Ну или вариант - это сломали в апстриме > ssh, что сомнительно. > Ну и как обычно - сизиф это как хождение по минному полю. Хотя в даннм > случае скорее всего дело именно в самой железке и древних алгоритмах > внутри неё. С сизифом понятно, но из него когда стоделают p8. :) на железке сейчас c2900-universalk9-mz.SPA.150-1.M7.bin Я бы не сказал что такая уж древняя железка и прошивка, к тому же пробовал 152. И как я понимаю из логов и src, проблема в клиенте который не хочет работать с сервером с таким размером ключа. debug1: kex: server->client aes256-cbc hmac-sha1 none debug2: mac_setup: setup hmac-sha1 debug1: kex: client->server aes256-cbc hmac-sha1 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<8192<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP а вот подключение к древней hp procurve 2610 debug1: kex: server->client aes256-ctr hmac-sha1 none debug2: mac_setup: setup hmac-sha1 debug1: kex: client->server aes256-ctr hmac-sha1 none debug2: bits set: 1029/2048 debug1: sending SSH2_MSG_KEXDH_INIT debug1: expecting SSH2_MSG_KEXDH_REPLY