Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Microsemi infortrend storage
Текущее время: 13 дек 2018, 14:25

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 15 ] 
Автор Сообщение
 Заголовок сообщения: как зайти клиентом ssh на свич 3COM?
СообщениеДобавлено: 26 фев 2009, 13:00 
Не в сети
Junior member

Зарегистрирован: 06 июн 2005, 17:22
Сообщения: 10
Откуда: Санкт-Петербург
Есть коммутатор 3COM 4400 и есть ssh клиент под Солярисом. Не получается установить соединение этого клиента с коммутатором. В то время как клиент putty заходит на коммутатор со стандартными настройками.
Вот лог соединения

Zeus/bvictor16:11:22~$ssh megaera
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to megaera [172.20.20.130] port 22.
debug1: Connection established.
debug1: identity file /export/home/bvictor/.ssh/identity type 0
debug1: identity file /export/home/bvictor/.ssh/id_rsa type 1
debug1: identity file /export/home/bvictor/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version IPSSH-1.8.0
debug1: no match: IPSSH-1.8.0
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-Sun_SSH_1.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client 3des-cbc hmac-sha1 none
debug1: kex: client->server 3des-cbc hmac-sha1 none
debug1: Peer sent proposed langtags, ctos:
debug1: Peer sent proposed langtags, stoc:
debug1: We proposed langtags, ctos: ru-RU
debug1: We proposed langtags, stoc: ru-RU
debug1: dh_gen_key: priv key bits set: 199/384
debug1: bits set: 507/1024
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Host 'megaera' is known and matches the DSA host key.
debug1: Found key in /export/home/bvictor/.ssh/known_hosts:33
debug1: bits set: 523/1024
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: Authentications that can continue: password
debug1: Next authentication method: password
bvictor@megaera's password:
debug1: Authentication succeeded (password)
debug1: channel 0: new [client-session]
debug1: send channel open 0
debug1: Entering interactive session.
debug1: ssh_session2_setup: id 0
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: env
debug1: channel request 0: pty-req
debug1: channel request 0: shell
debug1: fd 4 setting TCP_NODELAY
debug1: channel 0: open confirm rwindow 65536 rmax 16384
debug1: channel_free: channel 0: client-session, nchannels 1
Connection to megaera closed by remote host.
Connection to megaera closed.
debug1: Transferred: stdin 0, stdout 0, stderr 77 bytes in 0,0 seconds
debug1: Bytes per second: stdin 0,0, stdout 0,0, stderr 3976,0
debug1: Exit status -1
Zeus/bvictor11:10:40~$


Вот конфиг клиента
Код:

Host megaera
ForwardAgent no
ForwardX11 no
GatewayPorts no
ForwardX11Trusted no
PubKeyAuthentication no
UseRsh no
FallBackToRsh no
Compression no
KeepAlive no
LogLevel DEBUG1
PreferredAuthentications password
GSSAPIAuthentication no
GSSAPIDelegateCredentials no
GSSAPIKeyExchange no
HostbasedAuthentication no
# AllowTCPForwarding yes
GatewayPorts no
Compression no
ConnectionAttempts 2
DisableBanner yes
BatchMode no
RhostsAuthentication no
RhostsRSAAuthentication no
ServerAliveCountMax 0
ServerAliveInterval 0
StrictHostKeyChecking ask
UsePrivilegedPort no
Host *
ForwardAgent yes
ForwardX11 yes
PubkeyAuthentication yes
# PasswordAuthentication yes
# FallBackToRsh no
# UseRsh no
# BatchMode no
# CheckHostIP yes
# StrictHostKeyChecking ask
# EscapeChar ~
Zeus/bvictor11:12:06~$

Отсюда вопрос - что нужно поправить в конфиге, чтобы ssh заработал?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 фев 2009, 11:43 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 14 окт 2004, 18:32
Сообщения: 55
Откуда: Тяньцзин
А вы уверены, что проблема в настройках ssh клиента? Может на вашем свиче включен режим, аналогичный port security в цисках, соответственно просто существует ограничение по мак-адресам, с которых можно подключиться по ssh к определённым портам.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 фев 2009, 12:04 
Не в сети
Junior member

Зарегистрирован: 06 июн 2005, 17:22
Сообщения: 10
Откуда: Санкт-Петербург
Уверен! Поскольку я сам настраивал этот свич. В документации к свичу написано, что в клиенте нужно выключить режим keepalive, что я и сделал. Но этого оказалось недостаточно. Из-под Windows клиента ssh Putty на свич захожу без проблем со стандартными настройками putty, что меня и смущает. Должно быть решение по настройке ssh клиента solaris - это же обычный openssh. Но за три дня я так и не нашел его.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 фев 2009, 13:18 
Не в сети
member

Зарегистрирован: 11 июл 2008, 15:23
Сообщения: 28
Откуда: Yekaterinburg
mv /etc/ssh/ssh_config /etc/ssh/ssh_config.org
touch /etc/ssh/ssh_config
будет с настройками по умолчанию заходить...
убедиться что файл $HOME/.ssh/config, тоже ситуацию не осложняет,
он просматривается первым

чтоб убедиться, что по умолчанию разрешено авторизоваться по паролю
можно добавить запись
PasswordAuthentication yes

проверить какие протоколы поддерживает 3СОМ
Solaris 10 (Sun_SSH_1.1, SSH protocols 1.5/2.0, OpenSSL 0x0090704f)
возможно проблема из за этого


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 фев 2009, 13:52 
Не в сети
Junior member

Зарегистрирован: 06 июн 2005, 17:22
Сообщения: 10
Откуда: Санкт-Петербург
Хорошо, проверяю

Код:
Zeus/root12:40:01~#mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old
Zeus/root12:40:12~#touch /etc/ssh/ssh_config

Zeus/bvictor12:40:42~$ssh megaera
bvictor@megaera's password:
Connection to megaera closed by remote host.
Connection to megaera closed.

Zeus/root12:40:21~#vi /etc/ssh/ssh_config
Zeus/root12:41:50~#cat /etc/ssh/ssh_config
Host *
PasswordAuthentication yes
Zeus/root12:42:02~#

Zeus/bvictor12:41:05~$ssh megaera
bvictor@megaera's password:
Connection to megaera closed by remote host.
Connection to megaera closed.

Никаких изменений, если не считать отсутствия вывода отладочной информации. Кстати, из нее было видно, что
Код:
debug1: Remote protocol version 2.0, remote software version IPSSH-1.8.0
debug1: no match: IPSSH-1.8.0
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-Sun_SSH_1.2

Они договорились о версии протокола и даже прошла аутентификация
Код:
debug1: Authentications that can continue: password
debug1: Next authentication method: password
bvictor@megaera's password:
debug1: Authentication succeeded (password)

Но почему потом сессия закрывается мне совершенно не понятно и отладочная информация тут не помогает.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 фев 2009, 15:38 
Не в сети
Сотрудник Тринити
Сотрудник Тринити
Аватара пользователя

Зарегистрирован: 14 ноя 2003, 17:25
Сообщения: 13040
Откуда: СПб, Екатеринбург
"bvictor"
Фаервол на солярке настроен?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 фев 2009, 15:45 
Не в сети
Junior member

Зарегистрирован: 06 июн 2005, 17:22
Сообщения: 10
Откуда: Санкт-Петербург
Нет, не настрен. Точнее, его нет.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 фев 2009, 16:00 
Не в сети
member

Зарегистрирован: 11 июл 2008, 15:23
Сообщения: 28
Откуда: Yekaterinburg
возможно поможет запрещение протокола 2.0


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 02 мар 2009, 13:57 
Не в сети
Junior member

Зарегистрирован: 06 июн 2005, 17:22
Сообщения: 10
Откуда: Санкт-Петербург
Не помогло

Код:
Zeus/bvictor12:50:57~/Рабочий стол$ssh megaera
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to megaera [172.20.20.130] port 22.
debug1: Connection established.
debug1: identity file /export/home/bvictor/.ssh/identity type 0
debug1: Remote protocol version 2.0, remote software version IPSSH-1.8.0
debug1: no match: IPSSH-1.8.0
Protocol major versions differ: 1 vs. 2
debug1: Calling cleanup 0x8075494(0x0)
Zeus/bvictor12:51:03~/Рабочий стол$



Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 мар 2009, 02:14 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
В реализации SSH-сервера на этом свиче отсутствует режим регенерации ключа во время сессии. Отсутствие этой фичи объясняется высокой нагрузкой на проц.

В Putty эта регенерация не поддерживается, поэтому работает. (сдается мне дока 3COM нагло врет, в моем Putty есть опции регенерации).

Источник:
http://support.3com.com/infodeli/tools/ ... eNotes.pdf

Возможно стоит в вашем SSH-клиенте опцию RekeyIntervalSeconds установить в НОЛЬ. Должно помочь.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 мар 2009, 14:01 
Не в сети
Junior member

Зарегистрирован: 06 июн 2005, 17:22
Сообщения: 10
Откуда: Санкт-Петербург
Не получается
Код:
Zeus/bvictor12:57:10~/Рабочий стол$ssh megaera
/etc/ssh/ssh_config: line 23: unknown configuration option: RekeyIntervalSeconds
terminating, 1 bad configuration option(s)

И в мане этот параметр не описан.

Еще предложения?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 мар 2009, 23:52 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
А не судьба набрать man ssh_config или man ssh2_config и поискать rekey или interval или что-такое на эту тему?

Я не в курсе что у вас за SSH-клиент. Их в природе много водится и параметры могут отличаться.
Проявите сами немного любопытства и упорства в достижении желаемого.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 04 мар 2009, 10:29 
Не в сети
Junior member

Зарегистрирован: 06 июн 2005, 17:22
Сообщения: 10
Откуда: Санкт-Петербург
Судьба. Искал. Нет таких параметров. Собственно, я спрашивал предложения по существу вопроса, потому и показал в первом сообщении сам конфиг и вывод отладочной информации. Возможно, в клиенте есть какие недокументированные ключи, которые помогли бы решить проблему.

and3008, посмотрите мое первое сообщение на эту тему и получите исчерпывающую информацию об используемом мною ssh-клиенте


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 мар 2009, 02:54 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Немного порывшись в Инете, пришел к выводу, что ваш SSH-клиент требует от удаленной стороны некоторые фичи, которые та сторона не поддерживает. И баг это не на уровне конфига, а на уровне реализации протокола SSH именно в вашей, "плохо работающей" версии.

Либо ждите патча, либо используйте другой SSH-клиент.

Если вам не шашечки, а ехать, то просто замените SSH-клиента в вашей системе на тот, который вас больше устроит.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 05 мар 2009, 12:20 
Не в сети
Junior member

Зарегистрирован: 06 июн 2005, 17:22
Сообщения: 10
Откуда: Санкт-Петербург
Спасибо, буду дальше сам разбираться


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 15 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB