Prev / Next / /home/pochi/ChangeLog

CISCOスイッチにUbuntuからSSH接続できないので原因を調べた[CISCO][Ubuntu]

2020-11-11

Ubuntu 20.04 LTS の生活環境から Cisco Catalyst 2960-XR に ssh 接続できずにハマったのでメモ。

原因は2つあった。

1. 鍵交換方式のアルゴリズムの指定が必要
2. CISCOのsshサーバは根性が足りずにすぐあきらめちゃう

鍵交換方式については以下のような親切なエラーが出るので、

Unable to negotiate with xx.xx.xx.xx port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1


設定をしてやればOK。
たとえば .ssh/config に以下を加えてやれば大丈夫。

Host xx.xx.xx.xxt
  KexAlgorithms diffie-hellman-group14-sha1



ただ、私の環境だと、これだけだと駄目だったのよね。
ssh -v で debug しながら見てみると、公開鍵認証を4回トライしたところで、接続が切れてる。
公開鍵が少ない環境なら多分すぐに、keyboard-interactive 認証に移行するんだろうけど、
私の生活環境だと使ってる公開鍵が結構あるのよね。
公開鍵をちゃんと指定してやるか、公開鍵認証をあきらめると、繋がるようになる。

今回は公開鍵認証をあきらめることにして .ssh/config に以下を加えてやって繋がるようにした。

Host xx.xx.xx.xx
  ..
  PubkeyAuthentication no

permlink