13.04.2014 18:24, Anton Gorlov пишет: > Скорее всего откатываться на более старый ssh и ставить его на hold. > В 2 словах -в железке древняя реализация этого алгоритма, которая не > совместима с актуальными.. Ну или вариант - это сломали в апстриме > ssh, что сомнительно. > Ну и как обычно - сизиф это как хождение по минному полю. Хотя в даннм > случае скорее всего дело именно в самой железке и древних алгоритмах > внутри неё.
С сизифом понятно, но из него когда стоделают p8. :) на железке сейчас c2900-universalk9-mz.SPA.150-1.M7.bin Я бы не сказал что такая уж древняя железка и прошивка, к тому же пробовал 152. И как я понимаю из логов и src, проблема в клиенте который не хочет работать с сервером с таким размером ключа. debug1: kex: server->client aes256-cbc hmac-sha1 none debug2: mac_setup: setup hmac-sha1 debug1: kex: client->server aes256-cbc hmac-sha1 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<8192<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP а вот подключение к древней hp procurve 2610 debug1: kex: server->client aes256-ctr hmac-sha1 none debug2: mac_setup: setup hmac-sha1 debug1: kex: client->server aes256-ctr hmac-sha1 none debug2: bits set: 1029/2048 debug1: sending SSH2_MSG_KEXDH_INIT debug1: expecting SSH2_MSG_KEXDH_REPLY _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
