как зайти клиентом ssh на свич 3COM?

[bvictor]

Есть коммутатор 3COM 4400 и есть ssh клиент под Солярисом. Не получается установить соединение этого клиента с коммутатором. В то время как клиент putty заходит на коммутатор со стандартными настройками.
Вот лог соединения

Zeus/bvictor16:11:22~$ssh megaera
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to megaera [172.20.20.130] port 22.
debug1: Connection established.
debug1: identity file /export/home/bvictor/.ssh/identity type 0
debug1: identity file /export/home/bvictor/.ssh/id_rsa type 1
debug1: identity file /export/home/bvictor/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version IPSSH-1.8.0
debug1: no match: IPSSH-1.8.0
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-Sun_SSH_1.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client 3des-cbc hmac-sha1 none
debug1: kex: client->server 3des-cbc hmac-sha1 none
debug1: Peer sent proposed langtags, ctos:
debug1: Peer sent proposed langtags, stoc:
debug1: We proposed langtags, ctos: ru-RU
debug1: We proposed langtags, stoc: ru-RU
debug1: dh_gen_key: priv key bits set: 199/384
debug1: bits set: 507/1024
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Host 'megaera' is known and matches the DSA host key.
debug1: Found key in /export/home/bvictor/.ssh/known_hosts:33
debug1: bits set: 523/1024
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: Authentications that can continue: password
debug1: Next authentication method: password
bvictor@megaera's password:
debug1: Authentication succeeded (password)
debug1: channel 0: new [client-session]
debug1: send channel open 0
debug1: Entering interactive session.
debug1: ssh_session2_setup: id 0
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: pty-req
debug1: channel request 0: shell
debug1: fd 4 setting TCP_NODELAY
debug1: channel 0: open confirm rwindow 65536 rmax 16384
debug1: channel_free: channel 0: client-session, nchannels 1
Connection to megaera closed by remote host.
Connection to megaera closed.
debug1: Transferred: stdin 0, stdout 0, stderr 77 bytes in 0,0 seconds
debug1: Bytes per second: stdin 0,0, stdout 0,0, stderr 3976,0
debug1: Exit status -1
Zeus/bvictor11:10:40~$


Вот конфиг клиента
Код:

Host megaera
ForwardAgent no
ForwardX11 no
GatewayPorts no
ForwardX11Trusted no
PubKeyAuthentication no
UseRsh no
FallBackToRsh no
Compression no
KeepAlive no
LogLevel DEBUG1
PreferredAuthentications password
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
GSSAPIKeyExchange no
HostbasedAuthentication no
# AllowTCPForwarding yes
GatewayPorts no
Compression no
ConnectionAttempts 2
DisableBanner yes
BatchMode no
RhostsAuthentication no
RhostsRSAAuthentication no
ServerAliveCountMax 0
ServerAliveInterval 0
StrictHostKeyChecking ask
UsePrivilegedPort no
Host *
ForwardAgent yes
ForwardX11 yes
PubkeyAuthentication yes
# PasswordAuthentication yes
# FallBackToRsh no
# UseRsh no
# BatchMode no
# CheckHostIP yes
# StrictHostKeyChecking ask
# EscapeChar ~
Zeus/bvictor11:12:06~$

Отсюда вопрос - что нужно поправить в конфиге, чтобы ssh заработал?

[Гхост-цзы]

А вы уверены, что проблема в настройках ssh клиента? Может на вашем свиче включен режим, аналогичный port security в цисках, соответственно просто существует ограничение по мак-адресам, с которых можно подключиться по ssh к определённым портам.

[bvictor]

Уверен! Поскольку я сам настраивал этот свич. В документации к свичу написано, что в клиенте нужно выключить режим keepalive, что я и сделал. Но этого оказалось недостаточно. Из-под Windows клиента ssh Putty на свич захожу без проблем со стандартными настройками putty, что меня и смущает. Должно быть решение по настройке ssh клиента solaris - это же обычный openssh. Но за три дня я так и не нашел его.

[ugin]

mv /etc/ssh/ssh_config /etc/ssh/ssh_config.org
touch /etc/ssh/ssh_config
будет с настройками по умолчанию заходить...
убедиться что файл $HOME/.ssh/config, тоже ситуацию не осложняет,
он просматривается первым

чтоб убедиться, что по умолчанию разрешено авторизоваться по паролю
можно добавить запись
PasswordAuthentication yes

проверить какие протоколы поддерживает 3СОМ
Solaris 10 (Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090704f)
возможно проблема из за этого

[bvictor]

Хорошо, проверяю

Код: Выделить всё

Zeus/root12:40:01~#mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old
Zeus/root12:40:12~#touch /etc/ssh/ssh_config

Zeus/bvictor12:40:42~$ssh megaera
bvictor@megaera's password: 
Connection to megaera closed by remote host.
Connection to megaera closed.

Zeus/root12:40:21~#vi /etc/ssh/ssh_config
Zeus/root12:41:50~#cat /etc/ssh/ssh_config
Host *
PasswordAuthentication yes
Zeus/root12:42:02~#

Zeus/bvictor12:41:05~$ssh megaera
bvictor@megaera's password: 
Connection to megaera closed by remote host.
Connection to megaera closed.

Никаких изменений, если не считать отсутствия вывода отладочной информации. Кстати, из нее было видно, что

Код: Выделить всё

debug1: Remote protocol version 2.0, remote software version IPSSH-1.8.0
debug1: no match: IPSSH-1.8.0
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-Sun_SSH_1.2

Они договорились о версии протокола и даже прошла аутентификация

Код: Выделить всё

debug1: Authentications that can continue: password
debug1: Next authentication method: password
bvictor@megaera's password:
debug1: Authentication succeeded (password)

Но почему потом сессия закрывается мне совершенно не понятно и отладочная информация тут не помогает.

[Stranger03]

"bvictor"
Фаервол на солярке настроен?

[bvictor]

Нет, не настрен. Точнее, его нет.

[ugin]

возможно поможет запрещение протокола 2.0

[bvictor]

Не помогло

Код: Выделить всё

Zeus/bvictor12:50:57~/Рабочий стол$ssh megaera
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to megaera [172.20.20.130] port 22.
debug1: Connection established.
debug1: identity file /export/home/bvictor/.ssh/identity type 0
debug1: Remote protocol version 2.0, remote software version IPSSH-1.8.0
debug1: no match: IPSSH-1.8.0
Protocol major versions differ: 1 vs. 2
debug1: Calling cleanup 0x8075494(0x0)
Zeus/bvictor12:51:03~/Рабочий стол$

[and3008]

В реализации SSH-сервера на этом свиче отсутствует режим регенерации ключа во время сессии. Отсутствие этой фичи объясняется высокой нагрузкой на проц.

В Putty эта регенерация не поддерживается, поэтому работает. (сдается мне дока 3COM нагло врет, в моем Putty есть опции регенерации).

Источник:
http://support.3com.com/infodeli/tools/ ... eNotes.pdf

Возможно стоит в вашем SSH-клиенте опцию RekeyIntervalSeconds установить в НОЛЬ. Должно помочь.

[bvictor]

Не получается

Код: Выделить всё

Zeus/bvictor12:57:10~/Рабочий стол$ssh megaera
/etc/ssh/ssh_config: line 23: unknown configuration option: RekeyIntervalSeconds
terminating, 1 bad configuration option(s)

И в мане этот параметр не описан.

Еще предложения?

[and3008]

А не судьба набрать man ssh_config или man ssh2_config и поискать rekey или interval или что-такое на эту тему?

Я не в курсе что у вас за SSH-клиент. Их в природе много водится и параметры могут отличаться.
Проявите сами немного любопытства и упорства в достижении желаемого.

[bvictor]

Судьба. Искал. Нет таких параметров. Собственно, я спрашивал предложения по существу вопроса, потому и показал в первом сообщении сам конфиг и вывод отладочной информации. Возможно, в клиенте есть какие недокументированные ключи, которые помогли бы решить проблему.

and3008, посмотрите мое первое сообщение на эту тему и получите исчерпывающую информацию об используемом мною ssh-клиенте

[and3008]

Немного порывшись в Инете, пришел к выводу, что ваш SSH-клиент требует от удаленной стороны некоторые фичи, которые та сторона не поддерживает. И баг это не на уровне конфига, а на уровне реализации протокола SSH именно в вашей, "плохо работающей" версии.

Либо ждите патча, либо используйте другой SSH-клиент.

Если вам не шашечки, а ехать, то просто замените SSH-клиента в вашей системе на тот, который вас больше устроит.

[bvictor]

Спасибо, буду дальше сам разбираться