Loading... <div class="tip share">请注意,本文编写于 1585 天前,最后修改于 794 天前,其中某些信息可能已经过时。</div> 这两天在某个地方驻场,来到现场发现防火墙和交换机是锁着的,而且我也没带console线,问了一下同事有没有配Telnet或SSH什么的,同事说默认配了SSH,瞬间来了希望。 但是使用SSH连接的时候也出现了一些问题,昨天事情太多就没有去折腾这个问题。今天闲下来了就打算解决一下这个问题。现在解决了记录一下。 #### 大纲 * 设备情况 * 遇到的问题 ##### 设备情况 1台Cisco ASA防火墙、1台Cisco 交换机、已配置好SSH服务 ##### 遇到的问题 使用Ubuntu terminal 或者 使用Windows PowerShell 并使用SSH命令连接时,出现以下错误 * Unable to negotiate with 172.16.*.* port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 解决方案如下: ```bash vi ~/.ssh/config Host 172.16.*.* KexAlgorithms +diffie-hellman-group1-sha1 ``` 备注: 如果需要指定IP,则直接输入需要指定的IP地址;如果需要指定某个IP段,则使用通配符指定IP段(上面的示例就是使用通配符的);如果所有IP都要指定的话,直接使用 "*" 即可。(网上教程的一般使用 "*'') 原因: 其实错误已经告诉你了,SSH连接的时候,找不到key交换方式,我们指定一下就行了。 * Unable to negotiate with 172.16.*.* port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc 解决方案如下 ```bash vi ~/.ssh/config # 接上一个问题的config Host 172.16.*.* KexAlgorithms +diffie-hellman-group1-sha1 Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc ``` 备注: IP范围与上一个问题一致,详情查看第一个问题即可 原因: 同样,错误也告诉你了,SSH连接时,找不到匹配的密码,同样也指定一下就行。 问题就那么简单,网上还说的天花乱坠。对于Windows的,解决思路是一样的,只不过要找到ssh的config。 ##### 参考 * [https://blog.csdn.net/junheart/article/details/51324848](https://blog.csdn.net/junheart/article/details/51324848) * [https://blogger.zatsuroku.net/2018/06/sshno-matching-cipher-found-their-offer.html](https://blogger.zatsuroku.net/2018/06/sshno-matching-cipher-found-their-offer.html) 最后修改:2022 年 10 月 03 日 © 允许规范转载 赞 0 如果对你有帮助,可以请我喝杯奶茶哦