ssh_fehlermeldung_aos_release_6
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| ssh_fehlermeldung_aos_release_6 [2016/12/16 22:22] – benny | ssh_fehlermeldung_aos_release_6 [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
|---|---|---|---|
| Zeile 17: | Zeile 17: | ||
| Dies ist exemplarisch die Fehlermeldung, | Dies ist exemplarisch die Fehlermeldung, | ||
| Der OmniSwitch verwendet standardmäßig einen DSA 1024 Host-Key. | Der OmniSwitch verwendet standardmäßig einen DSA 1024 Host-Key. | ||
| + | |||
| + | <WRAP center round tip 60%> | ||
| + | Ab AOS 6.7.2.R01 verwendet der OmniSwitch standardmäßig einen ssh-rsa Key und die hier beschriebene Herausforderung tritt nicht mehr auf. | ||
| + | </ | ||
| + | |||
| < | < | ||
| Zeile 39: | Zeile 44: | ||
| ==== Nachhaltige Lösung: ASA Enhanced ==== | ==== Nachhaltige Lösung: ASA Enhanced ==== | ||
| + | |||
| + | <WRAP center round tip 60%> | ||
| + | In den meisten Fällen ist es besser AOS >= 6.7.2.R01 einzusetzen um die Fehlermeldung bzgl. ssh-dss zu beheben. Der ASA-Enhanced Modus empfiehlt sich nur für sehr sicherheitskritische Bereiche. | ||
| + | </ | ||
| Der nachhaltige Lösungsansatz sieht vor, dass der OmniSwitch im "ASA Enhanced" | Der nachhaltige Lösungsansatz sieht vor, dass der OmniSwitch im "ASA Enhanced" | ||
| Zeile 60: | Zeile 69: | ||
| ===== Fehler: " | ===== Fehler: " | ||
| + | |||
| + | <WRAP center round tip 60%> | ||
| + | Auch das hier beschriebene Thema ist mit dem Einsatz von AOS >= 6.7.2.R01 behoben. | ||
| + | </ | ||
| Dies ist exemplarisch die Fehlermeldung, | Dies ist exemplarisch die Fehlermeldung, | ||
| Zeile 81: | Zeile 94: | ||
| ===== Weitere Beispielkonfigurationen ===== | ===== Weitere Beispielkonfigurationen ===== | ||
| + | |||
| + | ==== Beispiel für Bash-Alias ==== | ||
| + | |||
| + | Mit diesem Bash-Alias kann für einen lokalen Workaround für Einzelsysteme gesorgt werden. | ||
| + | Der Verbindungsaufbau erfolgt dann mit Erlaubnis für hmac-sha1 und ssh-dss. | ||
| + | |||
| + | < | ||
| + | $ alias ssh-switch=' | ||
| + | </ | ||
| ==== Beispiel für mehrere einzelne Einträge ==== | ==== Beispiel für mehrere einzelne Einträge ==== | ||
| Zeile 127: | Zeile 149: | ||
| ==== Workaround: Verwendung von sftp ==== | ==== Workaround: Verwendung von sftp ==== | ||
| - | |||
| - | <WRAP center round info 60%> | ||
| - | Ich habe derzeit bei unserer Entwicklung angefragt warum es zu diesem Verhalten bei scp kommt. | ||
| - | </ | ||
| Oft wird behauptet mit sftp könnte man die Datei nicht direkt herunterladen, | Oft wird behauptet mit sftp könnte man die Datei nicht direkt herunterladen, | ||
| Zeile 149: | Zeile 167: | ||
| 00000014 | 00000014 | ||
| </ | </ | ||
| + | |||
| + | ==== SFTP: Eine Datei hochladen ==== | ||
| + | |||
| + | Soll von lokal eine Datei auf dem OmniSwitch hochgeladen werden, dann kann dies wie folgt erledigt werden. | ||
| + | |||
| + | < | ||
| + | BennyE$ sftp admin@192.168.10.2:/ | ||
| + | admin' | ||
| + | Connected to 192.168.10.2. | ||
| + | Changing to: / | ||
| + | sftp> put testdatei.txt | ||
| + | Uploading testdatei.txt to / | ||
| + | testdatei.txt 100% 178KB 67.1KB/s 00:02 | ||
| + | Received disconnect from 192.168.10.2 port 22:2: ssh connection closed by server | ||
| + | Disconnected from 192.168.10.2 port 22 | ||
| + | </ | ||
| + | |||
| + | |||
ssh_fehlermeldung_aos_release_6.1481926920.txt.gz · Zuletzt geändert: (Externe Bearbeitung)