15 November 2018, 08:00:09

Autor Thema: SSH error: Insecure server public key used in key exchange  (Gelesen 2128 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

bMX

  • Cisco User
  • *
  • Beiträge: 3
  • Karma: 0
    • Profil anzeigen
SSH error: Insecure server public key used in key exchange
« am: 28 September 2015, 15:23:48 »
Hallo Matthis,

Ich habe aktuell ein Problem mit wktools 4.8.0.0 auf unseren 6500er zu kommen (siehe angehangenen Log-Auszug).
- Neuer Public Key erzeugt (2048)
- Banner entfernt (Login, MOTD, Line)
- Putty -> SSH -> Login -> OK
- Switch -> Clear all lines

Hast du hier noch eine Idee, woran es liegt?
Im Switch-Log steht:
%SSH-4-SSH2_UNEXPECTED_MSG: Unexpected message type has arrived. Terminating the connection


Mon Sep 28 15:08:03 2015:   2603: Configuring 192.168.17.1 ...
Mon Sep 28 15:08:03 2015:   2411: SSH error <6><-13><2>Insecure server public key used in key exchange
Mon Sep 28 15:08:03 2015:   2204 :Connection error with 192.168.17.1
2404: Connection Error with 192.168.17.1
Mon Sep 28 15:08:03 2015:   2609: Configuring devices ended with errors!

IP Addresses with MAJOR ERRORS:
192.168.17.1


IP Addresses with WARNINGS:
192.168.17.1



Detailed Warning/Error List:
192.168.17.1: 2411, 2204, 2404,

2411: Configure Devices: ERROR
Message: SSH/HTTPS error <location><error code><ssh Version>
Solution: An SSH/HTTPS initialization error occurred. Please see the error details for more information.

2204: Configure Devices: ERROR
Message: Connection error with IP ADDRESS
Solution: Connection to IP ADDRESS failed; Make sure if IP ADDRESS is online and the tool has access to it -> Check firewall and ACL config.

2404: Configure Devices: NOTICE
Message: Connection Error with IP ADDRESS
Solution: Result of error message 2203, 2207, 2208, 2304, 2305 or 2306


2611: Configure Devices END

#9370

  • Global Moderator
  • Cisco Veteran mit Auszeichnung
  • **
  • Beiträge: 3.703
  • Karma: 65
  • CCIE #9370
    • Profil anzeigen
    • wktools
Re: SSH error: Insecure server public key used in key exchange
« Antwort #1 am: 29 September 2015, 05:26:14 »
Hallo,

Laut der SSH Lib tritt der Fehler auf, wenn der Key zu kurz ist. Kannst du bitte prüfen, ob der 2048Bit RSA Key wirklich verwendet wird? Wenn ich mich nicht täusche, dann muss das der Default Key sein, oder du musst bei SSH dezidiert angeben, dass du einen anderen als den Default Key verwenden willst.
Wenn das nicht hilft, brauche ich bitte folgende Infos:
Welche SW Version hast du am 65er? Hat es schon einmal funktioniert? Wenn ja, welche Änderungen gab es?

Danke,
Mathias

P.S.: Ich bin derzeit in den USA unterwegs. Daher kann es mit den Antworten ein wenig dauern ;)...
-- www.spoerr.org/wktools --

Keine Anfragen per Private Nachricht
Fragen werden nur im Forum beantwortet!

bMX

  • Cisco User
  • *
  • Beiträge: 3
  • Karma: 0
    • Profil anzeigen
Re: SSH error: Insecure server public key used in key exchange
« Antwort #2 am: 29 September 2015, 08:27:02 »
Ich ging davon aus, das er die alten Keys löscht wenn man neue erstellt, aber es hat offensichtlich nicht funktioniert.

Hiermit schon:

crypto key zeroize
crypto key generate rsa
2048

Danke Mathias

#9370

  • Global Moderator
  • Cisco Veteran mit Auszeichnung
  • **
  • Beiträge: 3.703
  • Karma: 65
  • CCIE #9370
    • Profil anzeigen
    • wktools
Re: SSH error: Insecure server public key used in key exchange
« Antwort #3 am: 29 September 2015, 16:38:24 »
danke für die Rückmeldung!

/Mathias
-- www.spoerr.org/wktools --

Keine Anfragen per Private Nachricht
Fragen werden nur im Forum beantwortet!

Deutschsprachiges Cisco Forum

Re: SSH error: Insecure server public key used in key exchange
« Antwort #3 am: 29 September 2015, 16:38:24 »

 


SimplePortal 2.3.2 © 2008-2010, SimplePortal