Я пытаюсь проверить подключение к нескольким сетевым устройствам с Ansible, установленным на Ubuntu 20.04.2 LTS, используя ansible ad-hoc.
Эта проблема:
SSH не работает, так как метод обмена ключами устройства — только ssh-RSA, сервер его не поддерживает.
Пытаюсь применить ssh-RSA, но я знаю, что он недоступен, поскольку он не был отправлен в качестве одного из методов обмена ключами при согласовании шифра.
Ansible_output:
(venv) omera@sandbox:~/code/ansible/play_06$ ansible all -m ping
край_02 | НЕДОСТУПНО! => {
«изменено»: ложь,
"msg": "Не удалось подключиться к хосту через ssh: Не удалось договориться с портом 22 192.168.1.201: не найден подходящий метод обмена ключами. Их предложение: diffie-hellman-group-exchange-sha1,diffie-hellman-group14- ша1, диффи-хеллман-группа1-ша1",
"недостижимый": правда
}
край_01 | НЕДОСТУПНО! => {
«изменено»: ложь,
"msg": "Не удалось подключиться к хосту через ssh: Не удалось договориться с портом 22 192.168.1.200: не найден подходящий метод обмена ключами. Их предложение: diffie-hellman-group-exchange-sha1,diffie-hellman-group14- ша1, диффи-хеллман-группа1-ша1",
"недостижимый": правда
}
ядро_01 | НЕДОСТУПНО! => {
«изменено»: ложь,
«msg»: «Не удалось подключиться к хосту через ssh: невозможно согласовать с портом 22 192.168.1.202: не найден подходящий метод обмена ключами. Их предложение: diffie-hellman-group-exchange-sha1, diffie-hellman-group14- ша1, диффи-хеллман-группа1-ша1",
"недостижимый": правда
edge_02_debug_output:
Край_02#
*7 июня 07:49:14.738: SSH0: запуск процесса управления SSH
* 7 июня 07:49:14.738: SSH0: отправлен идентификатор версии протокола SSH-1.99-Cisco-1.25
* 7 июня 07:49:14.741: SSH0: идентификатор версии протокола — SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.2
*7 июня 07:49:14.741: SSH2 0: точка доверия сертификата сервера не найдена. Пропуск алгоритма ключа хоста = x509v3-ssh-rsa
* 7 июня 07:49:14.741: SSH2 0: kexinit отправлено: hostkey algo = ssh-rsa
* 7 июня 07:49:14.741: SSH2 0: kexinit отправлено: алгоритм шифрования = aes128-ctr, aes192-ctr, aes256-ctr, aes128-cbc, 3des-cbc, aes192-cbc, aes256-cbc
* 7 июня 07:49:14.741: SSH2 0: kexinit отправлено: mac algo = hmac-sha1,hmac-sha1-96
*7 июня 07:49:14.741: SSH2 0: SSH2_MSG_KEXINIT отправлено
*7 июня 07:49:14.741: SSH2 0: SSH2_MSG_KEXINIT получен
* 7 июня 07:49:14.741: SSH2 0: kex: клиент-> сервер enc: aes128-ctr mac: hmac-sha1
* 7 июня 07:49:14.741: SSH2 0: kex: сервер-> клиент enc:aes128-ctr mac:hmac-sha1
* 7 июня 07:49:14.741: %SSH-3-NO_MATCH: не найден соответствующий алгоритм kex: клиент curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2 -nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c server diffie-hellman-group-exchange -sha1,диффи-хеллман-группа14-ша1,диффи-хеллман-группа1-ша1
Меня беспокоит, можно ли установить RSA в качестве метода обмена ключами в Ubuntu (ansible использует sshpass)?
ii sshpass 1.06-1 amd64 Неинтерактивная аутентификация по паролю ssh
