cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
551
Visitas
1
ÚTIL
3
Respuestas

SSH no es posible via CMD. Si es posible via Putty. 2960

victor sarria
Level 1
Level 1

Tengo un 2960 el cual está configurado ssh.. puedo acceder por SSH via PUTTY. Al momento de poner la ip del SW para acceder aparece el siguiente mensaje:

victorsarria_0-1703095636172.png

Al presionar SI.. aparece la ventana que me pide usuario y password para acceso remoto. Asi logro acceder al sw via SSH por Putty.

Sin embargo, al intentar acceder mediante consola CMD no logro conectarme y me sale el siguiente mensaje.

"C:\Windows\system32>ssh -l cisco 192.168.10.80
Unable to negotiate with 192.168.10.80 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1"

Nosé que paso estoy haciendo mal. Pero el mismo método lo hice en un 9200 y sin problemas logro acceder via remota SSH

3 RESPUESTAS 3

Hola @victor sarria 

"diffie-hellman-group1-sha1" indica un problema con los métodos de intercambio de claves durante la negociación de la conexión SSH.

El error indica  que el servidor SSH en 192.168.10.80 está ofreciendo el método de intercambio de claves diffie-hellman-group1-sha1, pero tu cliente SSH no lo acepta por se poco seguro. La mejor practica indica que deberías de actualizar la versión de tu switch, pero si no es posible puedes obligar a tu cliente a que lo tome.

Tambien puedes obligar al cliente a utilizar esta version con el siguiente comando:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 cisco@192.168.10.80

Te comparto el link en donde revisé esta información:
https://espaciotecnologico.co/solucion-shh-no-matching-key-exchange-method-found/

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Hola @Daniel Ordóñez Flores Gracias por tu info.. aunque no me ha dado resultados.. Ahora hice actualización de la IOS del 2960 mediante TFTP y al conectarme via Putty ya no recibo el mensaje de alerta que mostré en el primer post. Y respecto al acceso desde la consola de Windows aun no logra conectar via SSH. Me doy cuenta, eso si, que ya no es el mismo metodo de intercambio de claves. 
Antes era Their offer: diffie-hellman-group1-sha1
Ahora es Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

Y desde dispositivo Cisco acusa que hay intento de conexión con el siguiente mensaje:

Mar 1 00:50:48.009: %SSH-3-NO_MATCH: No matching cipher found: client chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com server aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc.

De antemano gracias por la ayuda. Saludos

Javier Acuña
Spotlight
Spotlight

Saludos @victor sarria gracias por comunicarte con la comunidad de cisco, por favor valida en el putty el diffie-hellman ya que esta presentando incompatibilidad con el dispositivo. para esto entra en el putty bajo la siguiente ruta:

---> Connetion

-----> SSH

------>Host Keys

Valida en el apartado kex

Recuerda seleccionar como respuesta solucionada si esto solventa la falla, por favor apoya con un like ya que esto mantiene la comunidad activa.

Saludos !!!