Cisco SSH_No matching mac found

已于 2023-03-30 14:12:09 修改
阅读量1.2k 收藏
点赞数
文章标签: 网络 ssh 运维
于 2023-03-30 14:11:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62413244/article/details/129834371
版权
文章描述了在两台交换机(SW1,SW2)之间,由于版本差异导致的SSH连接失败问题,具体表现为MAC算法不匹配。解决方案包括升级设备或使用一台支持多种MAC算法的中转设备(SW3)作为SSH跳板进行连接。SW3因具备新旧两种版本的MAC算法,从而能分别与SW1和SW2建立SSH连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拓扑讲解:

        SW1、SW2能相互ping通,但无法SSH到对方

报错问题:

%SSH-3-NO_MATCH: No matching mac found: client hmac-sha1,hmac-sha1-96 server hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha2-256,hmac-sha2-512
[Connection to 192.168.1.2 aborted: error status 0]

 *No matching mac found     找不到匹配的mac                        查找相关命令需要关于ssh的mac算法

造成原因:
        其中有一台设备的版本比较老,加密和验证方式与新版本的加密和验证方式不同

验证方式:

查看命令: ip ssh server algorithm mac ? 

SW1(config)#ip ssh server algorithm mac  ?
  hmac-sha1     HMAC-SHA1 (digest length = key length = 160 bits)
  hmac-sha1-96  HMAC-SHA1-96 (digest length = 96 bits, key length = 160 bits)



SW2(config)#ip ssh server algorithm mac ?
  hmac-sha2-256                  HMAC-SHA2-256 (digest length = 256 bits, key length = 256 bits)
  hmac-sha2-256-etm@openssh.com  HMAC-SHA2-256-ETM (digest length = 256 bits, key length = 256 bits)
  hmac-sha2-512                  HMAC-SHA2-512 (digest length = 512 bits, key length = 512 bits)
  hmac-sha2-512-etm@openssh.com  HMAC-SHA2-512-ETM (digest length = 512 bits, key length = 512 bits)

解决方法:

        升级 or 替换   设备

临时解决方法:

       添加设备(该设备包含新、老设备的SSH的MAC算法)

 拓扑讲解:

        SW1、SW2能相互ping通,但无法SSH到对方。新添加一台SW3,且能与SW1、SW2相互ping通,SW3能分别远程到SW1、SW2。

SW3的作用:当作SW1 SSH远程到SW2的跳板

SSH过程:SW1 - - > SW3 - - > SW2

查看验证情况:

SW1(config)#ip ssh server algorithm mac  ?
  hmac-sha1     HMAC-SHA1 (digest length = key length = 160 bits)
  hmac-sha1-96  HMAC-SHA1-96 (digest length = 96 bits, key length = 160 bits)




SW3(config)#ip ssh server algorithm mac ?
  hmac-sha1      HMAC-SHA1 (digest length = key length = 160 bits)
  hmac-sha1-96   HMAC-SHA1-96 (digest length = 96 bits, key length = 160 bits)
  hmac-sha2-256  HMAC-SHA2-256 (digest length = 256 bits, key length = 256 bits)
  hmac-sha2-512  HMAC-SHA2-512 (digest length = 512 bits, key length = 512 bits)




SW2(config)#ip ssh server algorithm mac ?
  hmac-sha2-256                  HMAC-SHA2-256 (digest length = 256 bits, key length = 256 bits)
  hmac-sha2-256-etm@openssh.com  HMAC-SHA2-256-ETM (digest length = 256 bits, key length = 256 bits)
  hmac-sha2-512                  HMAC-SHA2-512 (digest length = 512 bits, key length = 512 bits)
  hmac-sha2-512-etm@openssh.com  HMAC-SHA2-512-ETM (digest length = 512 bits, key length = 512 bits)

*SW3有SW1的  hmac-sha1hmac-sha1-96算法

*SW3有SW2的  hmac-sha2-256hmac-sha2-512算法

所以SW3可以分别SSH远程到SW1、SW2

纤铧
关注
no matching mac found
不务正业的猿
04-24 4130
报错信息 通过GUI提交代码时,突然报错,有点奇怪,之前都是没问题的。 报错信息: no matching mac found: client hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 server hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-2
Cisco(29)——SSH
abraham的博客
05-28 1万+
路由器0: Router>enable Router#configure /*SSH的前三个步骤:修改主机名、配置使能密码、设置域名*/ Router(config)#hostname r0 r0(config)#enable password 123 r0(config)#ip domain name hdq.com /*设置RSA算法秘钥的长度*/ r0(config)#cr...
麒麟信安等服务器ssh问题no matching MAC found. Their offer: hmac-sha1-96,hmac-sha1,hmac-md5-96,hmac-md5
zzchances的博客
01-11 4185
国产服务器ssh连接失败问题
ssh登录报no matching MAC found. Their offer: hmac-sha2-512异常
热门推荐
l434的博客
03-25 2万+
故障现象: ssh 111.111.111.111 Unable to negotiate with 111.111.111.111 port 22: no matching MAC found. Their offer: hmac-sha2-512,hmac-sha2-512-etm@openssh.com,hmac-sha2-256,hmac-sha2-256-etm@openssh.com 临时解决方法 ssh 111.111.111.111 -o macs=hmac-sha2-512 问题点:
scp 遇到报错 no matching mac found: client hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ri
qq_37493884的博客
11-25 731
如题解决方法MACshmac-sha2-256512scp -oMACs=hmac-sha2-256,hmac-sha2-5121ctuser@10190.5046。
no matching mac found error‘ when I try to ssh
weixin_39833509的博客
07-14 1511
I have struggled to this problem for decent time before understanding the basics and root cause. Sharing the experience so it can help someone.I was trying to ssh to a target server and getting error like below The root cause of this error is on your sou
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 3000
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
linux渗透测试常用命令
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-07 363
【代码】linux渗透测试常用命令。
CCIE重认证350-401
stqer的博客
01-04 3103
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
OSSEC中文使用手册
weixin_33705053的博客
09-18 1202
OSSEC中文使用手册 请到如下位置下载全文 http://down.51cto.com/data/253143 注:该手册是本人为了阅读方便而翻译的,其中可能有不少错误。有任何疑问可以参考原文。 http://www.ossec.net/doc/ ·Manual oInstallation oSyscheck oRootcheck ...
macbook远程连接报错no matching cipher found
weixin_30256505的博客
02-16 506
在.ssh/目录下添加config文件 Host xxx.xxx.xxx.xxx Ciphers 3des-cbc KexAlgorithms +diffie-hellman-group1-sha1 user xxxHost xxx.xxx.xxx.xxx Port 50022 再次连接即可 参考:https://unix.stack...
升级macOS,git 报错no matching key exchange method found 解决方法
weixin_34268753的博客
09-23 567
2019独角兽企业重金招聘Python工程师标准>>> ...
Unable to negotiate with xx.xx.xx.xx port 22: no matching MAC found. Their offer: hmac-sha1-96,hmac-
weixin_60189029的博客
10-14 560
先是删除了本机C:\Users\用户名\.ssh下的id_rsa, id_rsa.pub以及服务器上~/.ssh/authorized_keys。主机的C:\Users\用户名\.ssh下的config文件在目标服务器的设置下根据。C:\Users\用户名\.ssh\known_hosts 中对应服务器的条目。C:\Users\用户名\.ssh\config对应服务器目录下追加一行。重新生成文件,主机在目录C:\Users\用户名\.ssh命令行输入。文件里面的内容复制到服务器的 ~
No matching signing identity found 之 iOS真机调试
u011597585的专栏
03-03 1263
No matching signing identity found  No signing identities (i.e. certificate and private key pair) matching the value specified in your build settings, "Mac Developer:", were found.
异常记录(5)——No matching client found for package name 'xxx'
choupeng6292的博客
02-22 908
参考链接:https://www.cnblogs.com/shoneworn/p/8658763.html 错误原因:包名不正确 解决方法:双击shift键搜索google-services文件,找到里面的包名,改为正确包名 ...
关于SSH路由器的登录问题
weixin_33728708的博客
03-17 1419
基础知识,但丢失很久,总感觉实验做得比较模糊,没去做相关实验,突然想起试着做下,发现花的时间较长,而且效果并不好,现在终于找到问题了,写点东西记住一下,免得以后再在此问题上纠缠。就一个很简单的拓扑使用的路由器为3700系列 版本为:3700 Software (C3745-A3JK9S-M), Version 12.3(4)T2R3配置如下:username tmt pass...
no matching cipher found问题一次解决经历
最新发布
weixin_46161645的博客
02-15 322
以上内容在原配置文件中本来就有,可能只是注释掉了,修改的时候仔细核对下。解决方法是在“192-168-72-75”服务器上修改。本次问题解决纯属蒙对了,原理不清楚。
mac升级10.13后git不可用问题 no matching cipher found. Their offer: aes128-cbc,3des-cbc,blowfish-cbc
我的专栏
02-07 1万+
no matching cipher found. Their offer: aes128-cbc,3des-cbc,blowfish-cbc 解决方法: https://discussions.apple.com/message/32769748#32769748 sudo nano /etc/ssh/ssh_config Find the line: #   
新版ssh客户端无法连接旧版sshd服务器的解决方法
石牌桥网管笔记
09-22 1415
这是密钥交换算法不匹配,服务器是较老的、已经被淘汰的算法(diffie-hellman-group14-sha1、diffie-hellman-group1-sha1),而ssh客户端版本较新,禁用了这些不安全的算法。解决办法:启用不推荐的密钥交换算法:-o KexAlgorithms=+diffie-hellman-group14-sha1,diffie-hellman-group1-sha1。又报错了,新版ssh客户端无法匹配服务器的旧版密钥类型(ssh-rsa,ssh-dss)
No matching distribution found for ssh
06-10
如果你在Python中使用pip安装ssh库时出现"No matching distribution found for ssh"的错误,可能是因为ssh库没有发布到PyPI上,无法通过pip安装。 你可以尝试使用以下方法安装ssh库: 1. 使用系统包管理器安装ssh库,例如在Ubuntu中可以使用以下命令安装: ``` sudo apt-get install python-ssh ``` 2. 下载ssh库源代码,然后使用setup.py安装。可以通过以下命令下载ssh库源代码: ``` git clone https://github.com/paramiko/paramiko.git ``` 然后进入paramiko目录,运行以下命令安装: ``` python setup.py install ``` 这些方法中,第一个方法适用于使用系统包管理器的Linux系统,而第二个方法适用于所有平台。如果使用第二个方法安装ssh库,需要先安装依赖库pycryptodome和cryptography,可以使用以下命令安装: ``` pip install pycryptodome cryptography ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值