Solucionar la falla no matching key exchange method found al intentar conectarse por SSH

Dentro de nuestras actividades diarias en la administración de equipos activos de red, puede presentarse la necesidad de conectarnos a un switch Cisco desde Linux, por medio del protocolo SSH. Sin embargo, el switch puede ser algo antiguo, y al intentar hacerle una conexión ssh el sistema nos responderá con un error diciendo Unable to negotiate with 192.168.0.100 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Miremos un ejemplo:

no matching key exchange method found

Falla al intentar hacer conexión con el switch Cisco a través del protocolo SSH

En el anterior ejemplo, el cliente y el servidor no pudieron ponerse de acuerdo sobre el algoritmo de intercambio de claves. El switch ofreció un solo método diffie-hellman-group1-sha1. Aunque el protocolo OpenSSH admite este método, no lo habilita de forma predeterminada porque es débil y es propenso a un ataque llamado Logjam.

La mejor solución para esta falla es actualizar el software en el switch. Pero en algunos casos esto no podría ser posible, por lo que es necesario habilitar temporalmente los algoritmos débiles para tener acceso.

Para el caso del ejemplo anterior, puede configurar OpenSSH para habilitar el algoritmo de intercambio de claves diffie-hellman-group1-sha1, usando la opción KexAlgorithms, así:

_$ ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 [email protected]

no matching key exchange method found

Solución para conectarse al swicth Cisco a través del protocolo SSH

Y listo, podemos iniciar sesión en un switch Cisco y administrarlo desde cualquier punto de nuestra red sin usar el puerto Console.

Puedes ampliar más sobre este tema en www.openssh.com/legacy.html

Puede ver más sobre seguridad informática, aquí

 

Solución del error shh no matching key exchange method found Overall rating: ★★★★★ 5 based on 1 reviews
5 1

 

Su nombre
Email
Titulo
Valoración
Opinión

 

Gracias

★★★★★
5 5 1
Gracias por la ayuda

 

Comparte esto en
Publicado en Seguridad Informática.