Solucionar la falla no matching key exchange method found al intentar conectarse por SSH

Dentro de nuestras actividades diarias en la administraci贸n de equipos activos de red, puede presentarse la necesidad de conectarnos a un switch Cisco desde Linux, por medio del protocolo SSH. Sin embargo, el switch puede ser algo antiguo, y al intentar hacerle una conexi贸n ssh el sistema nos responder谩 con un error diciendo Unable to negotiate with 192.168.0.100 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Miremos un ejemplo:

no matching key exchange method found

Falla al intentar hacer conexi贸n con el switch Cisco a trav茅s del protocolo SSH

En el anterior ejemplo, el cliente y el servidor no pudieron ponerse de acuerdo sobre el algoritmo de intercambio de claves. El switch ofreci贸 un solo m茅todo diffie-hellman-group1-sha1. Aunque el protocolo OpenSSH admite este m茅todo, no lo habilita de forma predeterminada porque es d茅bil y es propenso a un ataque llamado Logjam.

La mejor soluci贸n para esta falla es actualizar el software en el switch. Pero en algunos casos esto no podr铆a ser posible, por lo que es necesario habilitar temporalmente los algoritmos d茅biles para tener acceso.

Para el caso del ejemplo anterior, puede configurar OpenSSH para habilitar el algoritmo de intercambio de claves diffie-hellman-group1-sha1, usando la opci贸n KexAlgorithms, as铆:

_$ ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 [email protected]

no matching key exchange method found

Soluci贸n para conectarse al swicth Cisco a trav茅s del protocolo SSH

Y listo, podemos iniciar sesi贸n en un switch Cisco y administrarlo desde cualquier punto de nuestra red sin usar el puerto Console.

Puedes ampliar m谩s sobre este tema en www.openssh.com/legacy.html

Puede ver m谩s sobre seguridad inform谩tica, aqu铆

 

Soluci贸n del error shh no matching key exchange method found
5,0 rating based on 12.345 ratings
Overall rating: 5 out of 5 based on 3 reviews.

 

Name
Email
Review Title
Rating
Review Content

 

Gracias

★★★★★
Gracias por la ayuda
- Alejandro Valencia

gracias

★★★★★
hola gracias por tu ayuda, pero como puedo para que sea permanente, ya que el en el servidor remoto no van a cambiar nada ni mucho menos actualizar nada, sino que de mi lado quede configurado para que acepte este tipo de encriptado? saludos
- jenrry

de gran ayuda

★★★★★
muchas gracias amigo, me funciono. mas porque lo use en un bacth y sin problemas. saludos desde venezuela.
- omar villa

 

Comparte esto en
Publicado en Seguridad Inform谩tica.