1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 00:19

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
bionic
 Заголовок сообщения: OpenSSH DES-3200 DGS-3620 DGS-3000
СообщениеДобавлено: Чт ноя 05, 2015 09:27 
Не в сети

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург
Здравствуйте.

Есть коммутатор

Device Type : DES-3200-28 Fast Ethernet Switch
Boot PROM Version : Build 4.00.002
Firmware Version : Build 4.39.B015
Hardware Version : C1
SSH Status : Enabled (TCP 22)

После очередного обновления пакета OpenSSH на компьютере (до версии 7.1) стало невозможно подключиться к вышеприведённому коммутатору:

Код:
user@localhost ~ $ ssh -v admin@172.16.1.2
OpenSSH_7.1p1-hpn14v9, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 172.16.1.2 [172.16.1.2].
debug1: Connection established.
debug1: identity file /home/alex/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/alex/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1p1-hpn14v9
debug1: Remote protocol version 2.0, remote software version DLINK Corp. SSH server ver 1.00.000
debug1: no match: DLINK Corp. SSH server ver 1.00.000
debug1: Authenticating to 172.16.1.2 as 'admin'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: AUTH STATE IS 0
debug1: REQUESTED ENC.NAME is 'aes128-cbc'
debug1: kex: server->client aes128-cbc hmac-sha1 none
debug1: REQUESTED ENC.NAME is 'aes128-cbc'
debug1: kex: client->server aes128-cbc hmac-sha1 none
Unable to negotiate with 172.16.1.2: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1


Код:
DES-3200-28:admin#show config current_config include "ssh"
Command: show config current_config include "ssh"
config ssh algorithm 3DES enable
config ssh algorithm AES128 enable
config ssh algorithm AES192 enable
config ssh algorithm AES256 enable
config ssh algorithm arcfour enable
config ssh algorithm blowfish enable
config ssh algorithm cast128 enable
config ssh algorithm twofish128 enable
config ssh algorithm twofish192 enable
config ssh algorithm twofish256 enable
config ssh algorithm MD5 enable
config ssh algorithm SHA1 enable
config ssh algorithm RSA enable
config ssh algorithm DSA enable
config ssh authmode password enable
config ssh authmode publickey enable
config ssh authmode hostbased enable
config ssh server maxsession 8
config ssh server contimeout 600
config ssh server authfail 2
config ssh server rekey never
config ssh server port 22                                                   
config ssh user admin authmode password
config ssh publickey bypass_login_screen state disable
enable ssh
config authen application ssh login default
config authen application ssh enable default


Расследование показало, что начиная с версии 7.0 openssh была отключена поддержка по умолчанию алгоритма обмена ключами diffie-hellman-group1-sha1 длиной менее 1024-bit. http://www.openssh.com/txt/release-7.0

Пока ещё, с помощью дополнительного ключа в командной строке "-oKexAlgorithms=+diffie-hellman-group1-sha1" , можно осуществить подключение к коммутатору, но это неудобно и неизвестно сколько ещё будет сохранена эта возможность. http://www.openssh.com/legacy.html

Планируется ли в будущих прошивках коммутаторов, перечисленных в заголовке темы, изменить текущую ситуацию?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: OpenSSH DES-3200 DGS-3620 DGS-3000
СообщениеДобавлено: Чт ноя 05, 2015 15:07 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
bionic писал(а):
Планируется ли в будущих прошивках коммутаторов, перечисленных в заголовке темы, изменить текущую ситуацию?

Таких планов нет.
Вернуться наверх
 Профиль  
 
bionic
 Заголовок сообщения: Re: OpenSSH DES-3200 DGS-3620 DGS-3000
СообщениеДобавлено: Пт ноя 06, 2015 07:27 
Не в сети

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург
Так надо запросить расширение функционала пока эти коммутаторы не EOL. Смягчение требований безопасности от разработчиков OpenSSH ждать не приходится, а это пожалуй самый популярный пакет такого толка. Коммутаторы эти могут прослужить достаточно долго, но использовать костыли для управления ими в дальнейшем не хочется.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: OpenSSH DES-3200 DGS-3620 DGS-3000
СообщениеДобавлено: Пт ноя 06, 2015 10:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Постараемся запросить.
Вернуться наверх
 Профиль  
 
quayer
 Заголовок сообщения: Re: OpenSSH DES-3200 DGS-3620 DGS-3000
СообщениеДобавлено: Сб ноя 07, 2015 13:29 
Не в сети

Зарегистрирован: Ср ноя 06, 2013 17:53
Сообщений: 5
да, есть такая печаль. использовать https с недавних пор уже тоже невозможно, только в устаревших браузерах
Вернуться наверх
 Профиль  
 
bionic
 Заголовок сообщения: Re: OpenSSH DES-3200 DGS-3620 DGS-3000
СообщениеДобавлено: Пн ноя 09, 2015 10:42 
Не в сети

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург
Artem Kolpakov писал(а):
Постараемся запросить.

Запросите пожалуйста.
И, если не сложно, держите нас в курсе.
Вернуться наверх
 Профиль  
 
SpiderX
 Заголовок сообщения: Re: OpenSSH DES-3200 DGS-3620 DGS-3000
СообщениеДобавлено: Пн ноя 09, 2015 12:02 
Не в сети

Зарегистрирован: Чт дек 24, 2009 17:30
Сообщений: 296
Откуда: Днепропетровск
Присоединяюсь к запросу.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
 Заголовок сообщения: Re: OpenSSH DES-3200 DGS-3620 DGS-3000
СообщениеДобавлено: Ср ноя 11, 2015 12:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
К сожалению, по результатам переписки могу порекомендовать лишь использовать описанный выше workaround.
В случае, если у кого-то действительно большой парк устройств и реализация алгоритмов жизненно необходима - по каждой отдельной линейке можете пообщаться с ближайшим региональным представительством на предмет feature request.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 197

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB