DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: einstieg-in-sdn-mit-mininet-vm-und-ryu-controller gtts os_upgrade_guide_os6450
ssh_fehlermeldung_aos_release_6

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ssh_fehlermeldung_aos_release_6 [2016/12/19 15:43] – Bash-Alias hinzugefügt bennyssh_fehlermeldung_aos_release_6 [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 17: Zeile 17:
 Dies ist exemplarisch die Fehlermeldung, falls der OpenSSH Client "ssh-dss" nicht zulässt. Dies ist exemplarisch die Fehlermeldung, falls der OpenSSH Client "ssh-dss" nicht zulässt.
 Der OmniSwitch verwendet standardmäßig einen DSA 1024 Host-Key. Der OmniSwitch verwendet standardmäßig einen DSA 1024 Host-Key.
 +
 +<WRAP center round tip 60%>
 +Ab AOS 6.7.2.R01 verwendet der OmniSwitch standardmäßig einen ssh-rsa Key und die hier beschriebene Herausforderung tritt nicht mehr auf.
 +</WRAP>
 +
  
 <code> <code>
Zeile 39: Zeile 44:
  
 ==== Nachhaltige Lösung: ASA Enhanced ==== ==== Nachhaltige Lösung: ASA Enhanced ====
 +
 +<WRAP center round tip 60%>
 +In den meisten Fällen ist es besser AOS >= 6.7.2.R01 einzusetzen um die Fehlermeldung bzgl. ssh-dss zu beheben. Der ASA-Enhanced Modus empfiehlt sich nur für sehr sicherheitskritische Bereiche.
 +</WRAP>
  
 Der nachhaltige Lösungsansatz sieht vor, dass der OmniSwitch im "ASA Enhanced"-Modus betrieben wird. Dadurch steht SSH mit RSA 2048 Host-Key zur Verfügung. Der nachhaltige Lösungsansatz sieht vor, dass der OmniSwitch im "ASA Enhanced"-Modus betrieben wird. Dadurch steht SSH mit RSA 2048 Host-Key zur Verfügung.
Zeile 60: Zeile 69:
  
 ===== Fehler: "Corrupted MAC on input." ===== ===== Fehler: "Corrupted MAC on input." =====
 +
 +<WRAP center round tip 60%>
 +Auch das hier beschriebene Thema ist mit dem Einsatz von AOS >= 6.7.2.R01 behoben.
 +</WRAP>
  
 Dies ist exemplarisch die Fehlermeldung, falls der OpenSSH Client z.B. "hmac-md5" oder "hmac-sha1" nicht zulässt und deshalb "umac-64@openssh.com" als MAC verwendet (was offensichtlich unter VxWorks nicht ordentlich funktioniert). Dies ist exemplarisch die Fehlermeldung, falls der OpenSSH Client z.B. "hmac-md5" oder "hmac-sha1" nicht zulässt und deshalb "umac-64@openssh.com" als MAC verwendet (was offensichtlich unter VxWorks nicht ordentlich funktioniert).
Zeile 136: Zeile 149:
  
 ==== Workaround: Verwendung von sftp ==== ==== Workaround: Verwendung von sftp ====
- 
-<WRAP center round info 60%> 
-Ich habe derzeit bei unserer Entwicklung angefragt warum es zu diesem Verhalten bei scp kommt. 
-</WRAP> 
  
 Oft wird behauptet mit sftp könnte man die Datei nicht direkt herunterladen, was nicht korrekt ist. Folgendes Kommando führt analog den gleichen Befehl aus. Oft wird behauptet mit sftp könnte man die Datei nicht direkt herunterladen, was nicht korrekt ist. Folgendes Kommando führt analog den gleichen Befehl aus.
Zeile 158: Zeile 167:
 00000014 00000014
 </code> </code>
 +
 +==== SFTP: Eine Datei hochladen ====
 +
 +Soll von lokal eine Datei auf dem OmniSwitch hochgeladen werden, dann kann dies wie folgt erledigt werden.
 +
 +<code>
 +BennyE$ sftp admin@192.168.10.2:/flash/switch/ <<< $'put testdatei.txt'
 +admin's password for keyboard-interactive method: 
 +Connected to 192.168.10.2.
 +Changing to: /flash/switch/
 +sftp> put testdatei.txt
 +Uploading testdatei.txt to /flash/switch/testdatei.txt
 +testdatei.txt                               100%  178KB  67.1KB/s   00:02    
 +Received disconnect from 192.168.10.2 port 22:2: ssh connection closed by server
 +Disconnected from 192.168.10.2 port 22
 +</code>
 +
 +
ssh_fehlermeldung_aos_release_6.1482162238.txt.gz · Zuletzt geändert: 2024/06/09 10:29 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki