Автор Тема: ssh ver 1  (Прочитано 198 раз)

Оффлайн him

  • Завсегдатай
  • *
  • Сообщений: 957
ssh ver 1
« : 30.11.2022 09:54:06 »
Возникла проблема на ровном месте.
После перехода на р10, ssh отказывается работать :
$ ssh -1 name@ip
ssh: SSH protocol v.1 is no longer supported

Беда в том, что обновить прошивку сетевого оборудования уже нельзя.

Есть какой то вариант в p10 заставить работать протокол ssh по первой версии ??
Ни кто не сталкивался с такой проблемой ??
« Последнее редактирование: 30.11.2022 11:23:43 от him »

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 786
Re: ssh ver 1
« Ответ #1 : 30.11.2022 11:32:24 »
Создайте ~/.ssh/config и включите там из старого, что нужно.

Вероятно как-то так:

Host olddev
    HostName bla-bla-bla
    Protocol 1

Может быть ещё KexAlgorithms и PubkeyAcceptedKeyTypes какие-нибудь вернуть потребуется.

Оффлайн him

  • Завсегдатай
  • *
  • Сообщений: 957
Re: ssh ver 1
« Ответ #2 : 01.12.2022 08:45:22 »
Host 217.32.45.106
Protocol 1

- не помогло ..

а как то проверить, что конфиг валидин для данной версии ssh можно ??

https://www.opennet.ru/man.shtml?topic=ssh_config&category=5&russian=0
Здесь вроде и  Host есть и Protocol
а вот в man ssh что то подобной справки нету ..
может все уже вырезали ...

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 786
Re: ssh ver 1
« Ответ #3 : 01.12.2022 14:02:08 »
Host 217.32.45.106
Protocol 1

- не помогло ..
А на что ругается?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 31 757
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: ssh ver 1
« Ответ #4 : 01.12.2022 15:22:01 »
а вот в man ssh что то подобной справки нету ..
может все уже вырезали ...
Смотрите man ssh_config
« Последнее редактирование: 01.12.2022 15:35:16 от ruslandh »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 31 757
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: ssh ver 1
« Ответ #5 : 01.12.2022 15:34:59 »
Русский man ssh устарел, актуален английский

LC_ALL=C man ssh
LC_ALL=C man ssh_config

Там прямо написано, что авторизация  поддерживается только вторым протоколом ssh.

Цитата: LC_ALL=C man  ssh
   The OpenSSH SSH client supports SSH protocol 2.

     The methods available for authentication are: GSSAPI-based authentication, host-based authentication, public key authentication, challenge-response authentication, and password authentication.  Authentication methods are tried in the order specified above,
     though PreferredAuthentications can be used to change the default order.

     Host-based authentication works as follows: If the machine the user logs in from is listed in /etc/hosts.equiv or /etc/openssh/shosts.equiv on the remote machine, and the user names are the same on both sides, or if the files ~/.rhosts or ~/.shosts exist in
     the user's home directory on the remote machine and contain a line containing the name of the client machine and the name of the user on that machine, the user is considered for login.  Additionally, the server must be able to verify the client's host key
     (see the description of /etc/openssh/ssh_known_hosts and ~/.ssh/known_hosts, below) for login to be permitted.  This authentication method closes security holes due to IP spoofing, DNS spoofing, and routing spoofing.  [Note to the administrator:
     /etc/hosts.equiv, ~/.rhosts, and the rlogin/rsh protocol in general, are inherently insecure and should be disabled if security is desired.]


По-английски я не особо силён, можете сами перевести с онлайн переводчиком. Возможно я не так понял. Но краткий взгляд на man говорит, что первая версия уже не поддерживается.




Можно только войти на устройство на котором еще есть поддержка первого протокола по ssh а уже оттуда на само устройство .