Juniper QFX5100 доступ по SSH
Возникла проблема с доступом к Juniper QFX5100 через SSH — если проверять телнетом, то сессия открывается, но ssh-клиент не подключается, просто висит на этапе подключения до истечения таймаута.
Проблема решилась указание определённых опций в конфиге ssh-клиента, например таких:
Но оказалось, что на компьютере со старой операционной системой такие опции не подходят. Подошли вот такие:
Прописать их можно сразу для всех в файле /etc/ssh/ssh_config или же каждый может прописать их индивидуально в файле ~/.ssh/config
Для интереса можно посмотреть дебаг, который выводит ssh-клиент указывая ему опцию -v или даже -vv.
Проблема решилась указание определённых опций в конфиге ssh-клиента, например таких:
host sw-j1 10.0.0.1
PubkeyAcceptedKeyTypes +ssh-dss
HostKeyAlgorithms=+ssh-dss
KexAlgorithms ecdh-sha2-nistp256
Но оказалось, что на компьютере со старой операционной системой такие опции не подходят. Подошли вот такие:
host sw-j1 10.0.0.1
HostKeyAlgorithms=ssh-rsa
KexAlgorithms ecdh-sha2-nistp256
Прописать их можно сразу для всех в файле /etc/ssh/ssh_config или же каждый может прописать их индивидуально в файле ~/.ssh/config
Для интереса можно посмотреть дебаг, который выводит ssh-клиент указывая ему опцию -v или даже -vv.
0 комментариев