Come configurare OpenSSH 7.0 (e versioni successive) per accedere a switch intelligenti e gestiti?

Configuration Guide
Updated 01-13-2021 09:11:48 AM 45832
This Article Applies to: 

SSH è un protocollo di sicurezza per le comunicazioni di rete. È predisposta di crittografaia che fornisce un tunnel sicuro per diversi tipi di protocolli di rete come telnet, ftp, pop, ecc.

Quando utilizziamo il client OpenSSH su Linux per accedere allo switch, a volte vengono visualizzate informazioni sull'errore come mostrato di seguito:

Questo perché OpenSSH 7.0 (e versioni successive) disabilitano l'algoritmo per impostazione predefinita che i nostri switch stanno applicando. Dobbiamo abilitare manualmente l'algoritmo corrispondente sul client OpenSSH.

In generale, il client OpenSSH era stato installato sul sistema Linux per impostazione predefinita. Possiamo digitare dpkg –L | grep ssh per verificare quale versione è il nostro client OpenSSH. La versione del client OpenSSH su questo sistema è 7.2.

Partiamo dall'inizio e prendiamo ad esempio T1600G-28TS (indirizzo IP 192.168.1.52). Abbiamo lo scopo di effettuare il login sullo  switch tramite client OpenSSH con Ubuntu 1604. Prima di tutto, dovremmo abilitare SSH tramite WebUI (puoi anche usare telnet). Vai a System--->Access Security--->SSH Config, Abilita SSH. Fai clic su Applica.

Poiché qui la nostra versione del client OpenSSH è 7.2, in questa condizione è necessario modificare il file di configurazione del client OpenSSH. Passa a / etc / ssh floder su Ubuntu. Apriamo ssh_config tramite nano. Dopo aver inserito sudo nano ssh_config , è necessario digitare la password di accesso al sistema. Ecco la radice .

cd / etc / ssh

sudo nano ssh_config

Inserisci

Host 192.168.1.52

KexAlgorithms + diffie-hellman-group1-sha1

HostKeyAlgorithms + ssh-dss

in fondo a ssh_config come nella figura sotto. Questo passaggio abilitiamo gli algoritmi corrispondenti per 192.168.1.52. Quindi premere Ctrl + O per salvare. Ctrl + X per uscire.

Ora proviamo ad accedere. Digita command ssh admin@192.168.1.52, quindi inserisci defdult password admin . Effettuiamo il login con successo!

Iscriviti alla newsletter TP-Link prende la Privacy seriamente. Per maggiori informazioni sul trattamento dei tuoi dati consulta l'Informativa Privacy.

From United States?

Check products and services for your region.