ฉันกำลังพยายามทดสอบการเชื่อมต่อกับอุปกรณ์เครือข่ายต่างๆ โดยติดตั้ง Ansible บน Ubuntu 20.04.2 LTS โดยใช้ ansible เฉพาะกิจ
ปัญหา: SSH ไม่ทำงานเนื่องจากวิธีการแลกเปลี่ยนคีย์ของอุปกรณ์คือ ssh-RSA เท่านั้น เซิร์ฟเวอร์ไม่รองรับวิธีดังกล่าว พยายามบังคับใช้ ssh-RSA แต่ฉันรู้ว่าไม่พร้อมใช้งานเนื่องจากไม่ได้ส่งเป็นหนึ่งในวิธีการแลกเปลี่ยนที่สำคัญในการเจรจารหัส
Ansible_output:
(venv) omera@sandbox:~/code/ansible/play_06$ ansible all -m ping
edge_02 | ไม่สามารถเข้าถึงได้! => {
"เปลี่ยนแปลง": เท็จ
"msg": "ไม่สามารถเชื่อมต่อกับโฮสต์ผ่าน ssh: ไม่สามารถเจรจากับ 192.168.1.201 พอร์ต 22: ไม่พบวิธีการแลกเปลี่ยนคีย์ที่ตรงกัน ข้อเสนอของพวกเขา: diffie-hellman-group-exchange-sha1,diffie-hellman-group14- sha1,diffie-Hellman-group1-sha1",
"ไม่สามารถเข้าถึงได้": จริง
}
edge_01 | ไม่สามารถเข้าถึงได้! => {
"เปลี่ยนแปลง": เท็จ
"msg": "ไม่สามารถเชื่อมต่อกับโฮสต์ผ่าน ssh: ไม่สามารถเจรจากับ 192.168.1.200 พอร์ต 22: ไม่พบวิธีการแลกเปลี่ยนคีย์ที่ตรงกัน ข้อเสนอของพวกเขา: diffie-hellman-group-exchange-sha1,diffie-hellman-group14- sha1,diffie-Hellman-group1-sha1",
"ไม่สามารถเข้าถึงได้": จริง
}
core_01 | ไม่สามารถเข้าถึงได้! => {
"เปลี่ยนแปลง": เท็จ
"msg": "ไม่สามารถเชื่อมต่อกับโฮสต์ผ่าน ssh: ไม่สามารถเจรจากับ 192.168.1.202 พอร์ต 22: ไม่พบวิธีการแลกเปลี่ยนคีย์ที่ตรงกัน ข้อเสนอของพวกเขา: diffie-hellman-group-exchange-sha1,diffie-hellman-group14- sha1,diffie-Hellman-group1-sha1",
"ไม่สามารถเข้าถึงได้": จริง
edge_02_debug_output:
Edge_02#
* 7 มิ.ย. 07:49:14.738: SSH0: เริ่มกระบวนการควบคุม SSH
* 7 มิ.ย. 07:49:14.738: SSH0: ส่งโปรโตคอลเวอร์ชัน id SSH-1.99-Cisco-1.25
* 7 มิ.ย. 07:49:14.741: SSH0: รหัสรุ่นโปรโตคอลคือ - SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2
* 7 มิ.ย. 07:49:14.741: SSH2 0: ไม่พบจุดเชื่อถือใบรับรองเซิร์ฟเวอร์ การข้ามคีย์โฮสต์ algo = x509v3-ssh-rsa
* 7 มิ.ย. 07:49:14.741: SSH2 0: kexinit ส่ง: hostkey algo = ssh-rsa
* 7 มิ.ย. 07:49:14.741: SSH2 0: kexinit ส่ง: การเข้ารหัส algo = aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
* 7 มิ.ย. 07:49:14.741: SSH2 0: kexinit ส่ง: mac algo = hmac-sha1,hmac-sha1-96
*7 มิ.ย. 07:49:14.741: SSH2 0: ส่ง SSH2_MSG_KEXINIT
* 7 มิ.ย. 07:49:14.741: SSH2 0: ได้รับ SSH2_MSG_KEXINIT
* 7 มิ.ย. 07:49:14.741: SSH2 0: kex: client->server enc:aes128-ctr mac:hmac-sha1
* 7 มิ.ย. 07:49:14.741: SSH2 0: kex: server->client enc:aes128-ctr mac:hmac-sha1
* 7 มิ.ย. 07:49:14.741: %SSH-3-NO_MATCH: ไม่พบอัลกอริทึม kex ที่ตรงกัน: ลูกค้า curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2 -nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c เซิร์ฟเวอร์ diffie-hellman-group-exchange -sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
ข้อกังวลของฉันคือเป็นไปได้ไหมที่จะตั้งค่า RSA เป็นวิธีการแลกเปลี่ยนคีย์บน Ubuntu (ansible กำลังใช้ sshpass)
ii sshpass 1.06-1 amd64 การตรวจสอบรหัสผ่าน ssh แบบไม่โต้ตอบ
ตามค่าเริ่มต้นให้ใช้ OpenSSH ซึ่งค่อนข้างจู้จี้จุกจิกกับ IOS เวอร์ชันเก่า คุณต้องเปิดใช้งานการแลกเปลี่ยนคีย์ DiffieâHellman และการเข้ารหัสที่เก่ากว่าบางส่วนใน ~/.ssh/config
อัลกอริทึม Kex +diffie-hellman-group1-sha1
ยันต์ +aes256-cbc,aes192-cbc,aes128-cbc,3des-cbc
หรือคุณอาจลองใช้พารามิโกะสำหรับการเดินทาง
[ค่าเริ่มต้น]
สินค้าคงคลัง = / รูท / โฮสต์
host_key_checking=เท็จ
หมดเวลา = 30
การขนส่ง = ปารามิโกะ
แม้ว่าคำแนะนำเหล่านี้โดยทั่วไปจะเป็นจริงสำหรับ IOS แต่ฉันค่อนข้างแน่ใจว่าคุณกำลังประสบปัญหาที่คล้ายกันบนอุปกรณ์ IOU เช่นกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
