ども。こんばんは。
最近ウチのCatalyst 3750にSSHできなくなってしまいました。
bash-3.2$ ssh hoge@hogehoge
Unable to negotiate with 192.168.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
これ、macOS Sierra以降で起きるみたい、というかRaspbianでも起きるのでもう最近のSSHの仕様として弱い暗号アルゴリズムはサポートしないという感じですね。
一応、ホストごとに弱いCipherもサポートできるようにできるみたいです。
以下のconfigを編集します。
$ vi ~/.ssh/config
私は↑のファイルはなかったので新規作成しました。こんな感じです。
Host hogehoge←ホスト名
KexAlgorithms +diffie-hellman-group1-sha1
Host 192.168.x.x←IPアドレスで繋ぐこともあるかも?なのでIPアドレスも書く
KexAlgorithms +diffie-hellman-group1-sha1
実はこれだけはダメでした。この状態で繋ぐと
bash-3.2$ ssh hoge@hogehoge
Unable to negotiate with 192.168.x.x port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
なので、最終的にこんな感じに。
Host hogehoge←ホスト名
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
Host 192.168.x.x←IPアドレスで繋ぐこともあるかも?なのでIPアドレスも書く
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
解決はしましたけど、これ、そもそもIOSが古いですね。もう駄目かなー。
そんなうちのIOSはこんなやつです。
Switch Ports Model SW Version SW Image
—— —– —– ———- ———-
* 1 24 WS-C3750G-24T 12.2(37)SE1 C3750-ADVIPSERVICESK
ではでは。またの機会に。