Не могу подключиться к Cisco 2960 с Ubuntu 20.04 по SSH.
Когда только настраивал всё работало, но на следующий день перестало, не могу понять почему, знаний в Linux маловато.
На Cisco создан локальный пользователь и настроил SSH следующим образом:
!
service password-encryption
!
ip domain-name adm.local.ru
!
ip ssh version 2
crypto key generate rsa (указал 1024 бит)
!
line vty 0 4
exec-timeout 20 0
privilege level 15
logging synchronous
transport input telnet ssh
line vty 5 15
!
При такой настройке запрос на подключение с Ubuntu начал выдавать:
Unable to negotiate with 10.63.192.2 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Гугление привело к тому что вроде как нужно в файл /home/user/.ssh/config прописать следующие ключи:
Host 10.63.192.2
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
И подключение заработало, но через пару дней всё перестало работать, точнее как, если я пробую подключиться ещё раз
ssh 10.63.192.2
то запрос просто висит какое-то время и затем обрывается с ответом
user@SRV-01:~$ ssh 10.63.192.2
Connection closed by 10.63.192.2 port 22Но если на Cisco в это время посмотреть show ssh, то в ответ получаю:
001-S0#sh ssh
Connection Version Encryption State Username
0 0.0 - Open -
%No SSHv2 server connections running.
если запускаю ssh -v 10.63.192.2
user@SRV-01:~$ ssh -v 10.63.192.2
OpenSSH_8.2p1 Ubuntu-4ubuntu0.4, OpenSSL 1.1.1f 31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to 10.63.192.2 [10.63.192.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/user/.ssh/id_xmss type -1
debug1: identity file /home/user/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.4
debug1: Remote protocol version 2.0, remote software version Cisco-1.25
debug1: match: Cisco-1.25 pat Cisco-1.* compat 0x60000000
debug1: Authenticating to 10.63.192.2:22 as 'user'
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 10.63.192.2 port 22
Причём с терминального сервера на Windows 2012 подключение к той же Cisco, работает нормально.
Не подскажите что возможно в этой ситуации посмотреть чтобы выявить причину отсутствия подключения?