Ciscoスイッチにsshできません：無効なキー長

同じ問題があり、768ビットのキー長が原因でした。 2048ビットのキーを実際に使用していることを確認するには：

ssh-keyscan <router|switch-ip> > rkey.txt
ssh-keygen -lf rkey.txt

これにより、実際の鍵の長さがわかります。

「無効なキー長」エラーが表示される場合、問題は暗号ではありません（それ自体が問題である可能性がありますが、キーを取得している場合、SSHは暗号に同意しています）

SSH/Telnetの有効化/無効化に関するシスコのドキュメントをここで読みます： https://www.Cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/security/513_n1_1/ b_Cisco_n5k_security_config_Gd_513_n1_1/b_Cisco_n5k_security_config_Gd_513_n1_1_chapter_0110.pdf

それでも「無効なキーの長さ」が得られる場合、Ciscoスイッチ/ルーターはまだ古い（短い）キーを提供しています。これが私がしなければならなかったことです：1）Telnetを有効にする（機能telnet）OR 1）コンソールケーブルを使用する2）ログイン（コンソールまたはtelnet）3）SSHを無効にする（機能sshなし）4） SSHキーの再作成（ssh key rsa 2048 force）注：他のブログでは暗号キーモジュールコマンドを使用していますが、役に立たなかった5）SSHを有効にする（機能ssh）6）ビンゴ... High Sierraのssh_configファイルに変更はありませんそして私は働いています。

それが役に立てば幸い...

私は私の中に入ります：

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes256-cbc username@3750g

正しい鍵と暗号を選択します。

チャールズ

if ssh -c aes192-cbc IP_YOUR_DEVICEは機能しません。 vagrantでubuntu 12.04を実行してみてください。難しい場合は、virtualboxでubuntuを実行してください。次に、vboxに接続してから、デバイスに接続します。デバイスがサーバーの秘密キーの再生成をサポートしている場合は、2048ビットのサイズで実行してください。その後、ホストマシンから接続してみてください。 dfl-860eでテスト済み。デバイスがカスタムパラメータによる秘密鍵の再生成をサポートしていない場合は、ssh ProxyCommandを使用できます。

ここでvagrantを使用したssh構成ファイルの例

Host vagrant 
    HostName 127.0.0.1 
    User vagrant 
    Port 2222 
    UserKnownHostsFile /dev/null 
    StrictHostKeyChecking no 
    PasswordAuthentication no
    IdentityFile DIR_WHERE_VAGRANTFILE/.vagrant/machines/default/virtualbox/private_key
    IdentitiesOnly yes
    LogLevel FATAL

Host dlink
    port 22
    User YOUR_USER_NAME_ON_DEVICE
    Ciphers aes128-cbc
    ProxyCommand ssh vagrant nc -q0 IP_YOUR_DEVICE %p