👏

Macを Version UPしたらCisco機器にSSHできなくなった

2021/02/11に公開

症状

Mac でアップデートが走り再起動を行った後に、自宅の cisco 機器にSSH接続を行おうとしたところ以下のようなエラーが...

admin@admin ~ % ssh 192.168.0.104
Unable to negotiate with 192.168.0.104 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

上記のエラーはアルゴリズムに diff-hellman 方式での交換を要求しているってことなんでしょうが、機器によっては以下のようなものも

admin@admin ~ % ssh 192.168.0.103
Unable to negotiate with 192.168.0.103 port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

こっちも似たようなもんですがこっちは暗号化の方式を要求されてるみたいです。

workaround

対処方法を探したら結構あるあるみたいですね。
これも備忘録化しそうです。

~/.ssh/config に以下の設定を書くだけです。

Host 192.168.0.* <<< *はワイルドカード指定
KexAlgorithms +diffie-hellman-group1-sha1
Ciphers +3des-cbc,aes128-cbc,aes192-cbc,aes256-cbc,

これで私は治りました。

Discussion