Мобильная версияSSH-соединение с интерфейсом командной строки Cisco IOS отклонено при использовании Paramiko ⇐ Linux
-
Anonymous
SSH-соединение с интерфейсом командной строки Cisco IOS отклонено при использовании Paramiko
Я пытаюсь подключиться к коммутатору Cisco SG350 через SSH, используя библиотеку Python Paramiko. Цель состоит в том, чтобы иметь возможность войти в систему, используя открытый ключ компьютера, на котором работает код Python. Ключ уже сохранен в коммутаторе. При подключении из обычного окна консоли все работает нормально. При попытке войти в систему с помощью простого скрипта Paramiko возвращается сообщение о том, что соединение разорвано. При консольном подходе в журнале коммутаторов появляются две строки: одна отклоняет и одна принимает соединение. Для подхода Парамико появляется только отклонение.
Вывод при подключении через консоль (успешно):
# ssh -v sshUser@192.168.1.254 OpenSSH_9.3p2, OpenSSL 1.1.1v 1 августа 2023 г. debug1: Чтение данных конфигурации /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config, строка 20: Применение параметров для * debug1: поставщик аутентификатора $SSH_SK_PROVIDER не разрешился; отключение debug1: подключение к порту 22 192.168.1.254 [192.168.1.254]. debug1: Соединение установлено. debug1: идентификационный файл /root/.ssh/id_rsa типа 0 debug1: файл идентификации /root/.ssh/id_rsa-cert типа -1 debug1: файл идентификации /root/.ssh/id_ecdsa типа -1 debug1: файл идентификации /root/.ssh/id_ecdsa-cert типа -1 debug1: файл идентификации /root/.ssh/id_ecdsa_sk типа -1 debug1: файл идентификации /root/.ssh/id_ecdsa_sk-cert типа -1 debug1: файл идентификации /root/.ssh/id_ed25519 типа -1 debug1: файл идентификации /root/.ssh/id_ed25519-cert type -1 debug1: файл идентификации /root/.ssh/id_ed25519_sk типа -1 debug1: файл идентификации /root/.ssh/id_ed25519_sk-cert type -1 debug1: файл идентификации /root/.ssh/id_xmss типа -1 debug1: файл идентификации /root/.ssh/id_xmss-cert типа -1 debug1: файл идентификации /root/.ssh/id_dsa типа -1 debug1: файл идентификации /root/.ssh/id_dsa-cert типа -1 debug1: строка локальной версии SSH-2.0-OpenSSH_9.3 debug1: версия удаленного протокола 2.0, версия удаленного программного обеспечения OpenSSH_7.3p1.RL debug1: compat_banner: match: OpenSSH_7.3p1.RL pat OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7* совместимость 0x04000002 debug1: аутентификация по адресу 192.168.1.254:22 как «sshUser» debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: такого файла или каталога нет debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: такого файла или каталога нет debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: такого файла или каталога нет debug1: SSH2_MSG_KEXINIT отправлен debug1: получен SSH2_MSG_KEXINIT debug1: kex: алгоритм: diffie-hellman-group16-sha512 debug1: kex: алгоритм ключа хоста: ssh-dss debug1: kex: сервер->клиентский шифр: chacha20-poly1305@openssh.com MAC: сжатие: нет debug1: kex: клиент->серверный шифр: chacha20-poly1305@openssh.com MAC: сжатие: нет debug1: ожидается SSH2_MSG_KEX_ECDH_REPLY debug1: получен SSH2_MSG_KEX_ECDH_REPLY debug1: Ключ хоста сервера: ssh-dss SHA256:JeZW4UsnKoC6FyJjZIDJOScGfqdbUuy0qMecByIUt7M debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: такого файла или каталога нет debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: такого файла или каталога нет debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: такого файла или каталога нет debug1: Хост «192.168.1.254» известен и соответствует ключу хоста DSA. debug1: найден ключ в /root/.ssh/known_hosts:1 debug1: повторно ввести ключ после 134217728 блоков debug1: SSH2_MSG_NEWKEYS отправлено debug1: ожидается SSH2_MSG_NEWKEYS debug1: получен SSH2_MSG_NEWKEYS debug1: повторно ввести ключ после 134217728 блоков debug1: попытается использовать ключ: /root/.ssh/id_rsa RSA SHA256:VoMt79SZooVXlA/yQoJ3Hi11/sMJh0dhyNCJt49fXbw debug1: попытается использовать ключ: /root/.ssh/id_ecdsa debug1: попытается использовать ключ: /root/.ssh/id_ecdsa_sk debug1: попытается использовать ключ: /root/.ssh/id_ed25519 debug1: попытается использовать ключ: /root/.ssh/id_ed25519_sk debug1: попытается использовать ключ: /root/.ssh/id_xmss debug1: попытается использовать ключ: /root/.ssh/id_dsa debug1: получен SSH2_MSG_EXT_INFO debug1: kex_input_ext_info: server-sig-algs= debug1: получен SSH2_MSG_SERVICE_ACCEPT debug1: Аутентификация, которую можно продолжить: открытый ключ debug1: Следующий метод аутентификации: открытый ключ debug1: Предлагает открытый ключ: /root/.ssh/id_rsa RSA SHA256:VoMt79SZooVXlA/yQoJ3Hi11/sMJh0dhyNCJt49fXbw debug1: Сервер принимает ключ: /root/.ssh/id_rsa RSA SHA256:VoMt79SZooVXlA/yQoJ3Hi11/sMJh0dhyNCJt49fXbw Аутентифицирован по адресу 192.168.1.254 ([192.168.1.254]:22) с использованием «открытого ключа». debug1: канал 0: новый сеанс [клиент-сессия] (тайм-аут неактивности: 0) debug1: Запрос no-more-sessions@openssh.com debug1: вход в интерактивный сеанс. debug1: залог: файловая система С1> Вывод журнала cisco cli (чтение из консольного порта)
27 февраля 2023 г. 11:00:53 %AAA-W-REJECT: новое соединение sshpubkey, источник 192.168.1.5, пункт назначения 192.168.1.254 ОТКЛОНЕНО 27 февраля 2023 г., 11:00:53 %AAA-I-CONNECT: сеанс пользовательского интерфейса командной строки для пользователя unKnown через ssh, источник 192.168.1.5, пункт назначения 192.168.1.254 ПРИНЯТО Код для подключения к Paramiko
импортировать параметрико импортировать систему журнал импорта logging.basicConfig(stream=sys.stderr, level=logging.NOTSET) хост = "192.168.1.254" имя пользователя = "sshUser" клиент = парамико.клиент.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(хост, имя пользователя=имя пользователя) _stdin, _stdout,_stderr = client.exec_command("показать версию") # print(_stdout.read().decode()) клиент.закрыть() Вывод из paramiko, выполнение зависает на последней строке
# python3 para.py DEBUG:paramiko.transport:начальный поток (режим клиента): 0x8f3a3ad0 ОТЛАДКА:paramiko.transport:Локальная версия/идентификатор: SSH-2.0-paramiko_2.12.0 ОТЛАДКА:paramiko.transport:Удаленная версия/идентификатор: SSH-2.0-OpenSSH_7.3p1.RL ИНФО:paramiko.transport:Connected (версия 2.0, клиент OpenSSH_7.3p1.RL) DEBUG:paramiko.transport:=== Возможности обмена ключами === ОТЛАДКА: paramiko.transport: kex алгоритмы: diffie-hellman-group16-sha512, diffie-hellman-group14-sha1, diffie-hellman-group1-sha1 ОТЛАДКА:paramiko.transport:ключ сервера: ssh-rsa, ssh-dss ОТЛАДКА:paramiko.transport:client encrypt: aes128-ctr, aes192-ctr, aes256-ctr, chacha20-poly1305@openssh.com ОТЛАДКА:paramiko.transport:server encrypt: aes128-ctr, aes192-ctr, aes256-ctr, chacha20-poly1305@openssh.com ОТЛАДКА: paramiko.transport: клиент Mac: hmac-sha2-256, hmac-sha2-512, hmac-sha1 ОТЛАДКА: paramiko.transport: сервер Mac: hmac-sha2-256, hmac-sha2-512, hmac-sha1 ОТЛАДКА: paramiko.transport: клиентское сжатие: нет ОТЛАДКА: paramiko.transport: серверное сжатие: нет DEBUG:paramiko.transport:client lang: DEBUG:paramiko.transport:язык сервера: DEBUG:paramiko.transport:kex следует: False DEBUG:paramiko.transport:=== Соглашения об обмене ключами === ОТЛАДКА:paramiko.transport:Kex: diffie-hellman-group16-sha512 ОТЛАДКА:paramiko.transport:HostKey: ssh-rsa ОТЛАДКА:paramiko.transport:Шифр: aes128-ctr ОТЛАДКА:paramiko.transport:MAC: hmac-sha2-256 ОТЛАДКА: paramiko.transport: Сжатие: нет DEBUG:paramiko.transport:=== Конец рукопожатия kex === DEBUG:paramiko.transport:kex engine KexGroup16SHA512 указан hash_algo DEBUG:paramiko.transport:Переключиться на новые ключи... DEBUG:paramiko.transport:Получил EXT_INFO: {'server-sig-algs': b'rsa-sha2-256,rsa-sha2-512'} ОТЛАДКА:paramiko.transport:Добавление ключа хоста ssh-rsa для 192.168.1.254: b'2a42d41d33ac48fd4f81e2e88b29eaa1' ОТЛАДКА:paramiko.transport:Попытка обнаружения ключа b'deb44f3cac545cc75509fac02f2707cf' в /root/.ssh/id_rsa DEBUG:paramiko.transport:userauth в порядке DEBUG:paramiko.transport:Завершение работы алгоритма открытого ключа для ключа типа «ssh-rsa» ОТЛАДКА:paramiko.transport:Наш список алгоритмов открытых ключей: ['rsa-sha2-512', 'rsa-sha2-256', 'ssh-rsa'] ОТЛАДКА:paramiko.transport:Список алгоритмов на стороне сервера: ['rsa-sha2-256', 'rsa-sha2-512'] ОТЛАДКА:paramiko.transport:Согласован алгоритм открытого ключа 'rsa-sha2-512' ИНФО:paramiko.transport:Аутентификация (открытый ключ) прошла успешно! DEBUG:paramiko.transport:[chan 0] Максимальный размер пакета: 32768 байт. DEBUG:paramiko.transport:[chan 0] Максимальный выходной пакет: 32768 байт DEBUG:paramiko.transport:Secsh канал 0 открыт. DEBUG:paramiko.transport:[chan 0] Sesch канал 0, запрос ок DEBUG:paramiko.transport:[chan 0] EOF отправлен (0) DEBUG:paramiko.transport:Отбрасывание пользовательского пакета, поскольку соединение прервано. Вывод журнала cisco cli (читается из консольного порта)
27 февраля 2023 г. 11:04:22 %AAA-W-REJECT: новое соединение sshpubkey, источник 192.168.1.5, пункт назначения 192.168.1.254 ОТКЛОНЕНО Обратите внимание на недостающую строку для подтверждения ssh-соединения
Конфигурация коммутатора выглядит следующим образом
ssd-control-start конфигурация SSD неограниченное управление парольной фразой для SSD-файла нет контроля целостности файлов SSD ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0 ! ! тип-устройства-управление-старт тип устройства модуль 1 сеть gi восходящий канал нет конец-управления-типом устройства ! состояние голосовой VLAN автоматически активируется voice vlan oui-table добавить 0001e3 Siemens_AG_phone voice vlan oui-table добавить 00036b Cisco_phone voice vlan oui-table добавить 00096e Avaya голосовой vlan oui-таблица добавить 000fe2 H3C_Aolynk voice vlan oui-table добавить 0060b9 Philips_and_NEC_AG_phone voice vlan oui-table добавить 00d01e Pingtel_phone voice vlan oui-table add 00e075 Polycom/Veritel_phone voice vlan oui-table добавить 00e0bb 3Com_phone диапазон интерфейса Bonjour VLAN 1 имя хоста S1 линейная консоль тайм-аут выполнения 30000 1 Выход линейная консоль нет автоскорости Выход аутентификация aaa, вход в систему SSH нет аутентификация aaa включить SSH нет линия SSH аутентификация входа в систему SSH включить аутентификацию SSH Выход имя пользователя пароль администратора зашифрован IP SSH-сервер ip ssh pubkey-auth автоматический вход криптоключ pubkeychain ssh пользовательский ключ sshUser rsa строка ключевой строки AAAAB3NzaC1yc2EAAAADAQABAAAABAQCihxDZZ+LK строка ключевой строки AcS59My1qf1gTK5BGa8qp7J7nyhOwzTlYremujzQ строка ключевой строки 8d9Lxr3mrWXNXy0DdykyRv1Aits6/DrJGAHvLnK+ строка ключевой строки f0XZ7fzFQw9vjD3Znfqz8+ZS19mF13y/ строка ключевой строки BufTMujnfKyZ2ZF3n+TKefWZd3TNOvmlJABn/Kuh строка ключевой строки KPS3RhmUL6iizOGPfxD1oxL2nWOpK8mOemrHgalU строка ключевой строки amnfXlwZQQVaHlF7lP/mUIae+iCezFlEFiP1UrSX строка ключевой строки UCLCpAXCFNRIrpv+Zj6kXpAcemUdcODqNF4IJo4O строка ключевой строки fXWMj7i/krrWaVMytfurqYCPV1tql6UExWqpaINo строка ключевой строки YPm65pZJv3/zPcaNj/4x Выход Выход IP-доменное имя devnet.local ! макрос с автоматическим управлением Похоже, возникла проблема с процессом аутентификации Парамико с помощью коммутатора. Я упускаю из виду важную настройку?
Я пытаюсь подключиться к коммутатору Cisco SG350 через SSH, используя библиотеку Python Paramiko. Цель состоит в том, чтобы иметь возможность войти в систему, используя открытый ключ компьютера, на котором работает код Python. Ключ уже сохранен в коммутаторе. При подключении из обычного окна консоли все работает нормально. При попытке войти в систему с помощью простого скрипта Paramiko возвращается сообщение о том, что соединение разорвано. При консольном подходе в журнале коммутаторов появляются две строки: одна отклоняет и одна принимает соединение. Для подхода Парамико появляется только отклонение.
Вывод при подключении через консоль (успешно):
# ssh -v sshUser@192.168.1.254 OpenSSH_9.3p2, OpenSSL 1.1.1v 1 августа 2023 г. debug1: Чтение данных конфигурации /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config, строка 20: Применение параметров для * debug1: поставщик аутентификатора $SSH_SK_PROVIDER не разрешился; отключение debug1: подключение к порту 22 192.168.1.254 [192.168.1.254]. debug1: Соединение установлено. debug1: идентификационный файл /root/.ssh/id_rsa типа 0 debug1: файл идентификации /root/.ssh/id_rsa-cert типа -1 debug1: файл идентификации /root/.ssh/id_ecdsa типа -1 debug1: файл идентификации /root/.ssh/id_ecdsa-cert типа -1 debug1: файл идентификации /root/.ssh/id_ecdsa_sk типа -1 debug1: файл идентификации /root/.ssh/id_ecdsa_sk-cert типа -1 debug1: файл идентификации /root/.ssh/id_ed25519 типа -1 debug1: файл идентификации /root/.ssh/id_ed25519-cert type -1 debug1: файл идентификации /root/.ssh/id_ed25519_sk типа -1 debug1: файл идентификации /root/.ssh/id_ed25519_sk-cert type -1 debug1: файл идентификации /root/.ssh/id_xmss типа -1 debug1: файл идентификации /root/.ssh/id_xmss-cert типа -1 debug1: файл идентификации /root/.ssh/id_dsa типа -1 debug1: файл идентификации /root/.ssh/id_dsa-cert типа -1 debug1: строка локальной версии SSH-2.0-OpenSSH_9.3 debug1: версия удаленного протокола 2.0, версия удаленного программного обеспечения OpenSSH_7.3p1.RL debug1: compat_banner: match: OpenSSH_7.3p1.RL pat OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7* совместимость 0x04000002 debug1: аутентификация по адресу 192.168.1.254:22 как «sshUser» debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: такого файла или каталога нет debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: такого файла или каталога нет debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: такого файла или каталога нет debug1: SSH2_MSG_KEXINIT отправлен debug1: получен SSH2_MSG_KEXINIT debug1: kex: алгоритм: diffie-hellman-group16-sha512 debug1: kex: алгоритм ключа хоста: ssh-dss debug1: kex: сервер->клиентский шифр: chacha20-poly1305@openssh.com MAC: сжатие: нет debug1: kex: клиент->серверный шифр: chacha20-poly1305@openssh.com MAC: сжатие: нет debug1: ожидается SSH2_MSG_KEX_ECDH_REPLY debug1: получен SSH2_MSG_KEX_ECDH_REPLY debug1: Ключ хоста сервера: ssh-dss SHA256:JeZW4UsnKoC6FyJjZIDJOScGfqdbUuy0qMecByIUt7M debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: такого файла или каталога нет debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: такого файла или каталога нет debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: такого файла или каталога нет debug1: Хост «192.168.1.254» известен и соответствует ключу хоста DSA. debug1: найден ключ в /root/.ssh/known_hosts:1 debug1: повторно ввести ключ после 134217728 блоков debug1: SSH2_MSG_NEWKEYS отправлено debug1: ожидается SSH2_MSG_NEWKEYS debug1: получен SSH2_MSG_NEWKEYS debug1: повторно ввести ключ после 134217728 блоков debug1: попытается использовать ключ: /root/.ssh/id_rsa RSA SHA256:VoMt79SZooVXlA/yQoJ3Hi11/sMJh0dhyNCJt49fXbw debug1: попытается использовать ключ: /root/.ssh/id_ecdsa debug1: попытается использовать ключ: /root/.ssh/id_ecdsa_sk debug1: попытается использовать ключ: /root/.ssh/id_ed25519 debug1: попытается использовать ключ: /root/.ssh/id_ed25519_sk debug1: попытается использовать ключ: /root/.ssh/id_xmss debug1: попытается использовать ключ: /root/.ssh/id_dsa debug1: получен SSH2_MSG_EXT_INFO debug1: kex_input_ext_info: server-sig-algs= debug1: получен SSH2_MSG_SERVICE_ACCEPT debug1: Аутентификация, которую можно продолжить: открытый ключ debug1: Следующий метод аутентификации: открытый ключ debug1: Предлагает открытый ключ: /root/.ssh/id_rsa RSA SHA256:VoMt79SZooVXlA/yQoJ3Hi11/sMJh0dhyNCJt49fXbw debug1: Сервер принимает ключ: /root/.ssh/id_rsa RSA SHA256:VoMt79SZooVXlA/yQoJ3Hi11/sMJh0dhyNCJt49fXbw Аутентифицирован по адресу 192.168.1.254 ([192.168.1.254]:22) с использованием «открытого ключа». debug1: канал 0: новый сеанс [клиент-сессия] (тайм-аут неактивности: 0) debug1: Запрос no-more-sessions@openssh.com debug1: вход в интерактивный сеанс. debug1: залог: файловая система С1> Вывод журнала cisco cli (чтение из консольного порта)
27 февраля 2023 г. 11:00:53 %AAA-W-REJECT: новое соединение sshpubkey, источник 192.168.1.5, пункт назначения 192.168.1.254 ОТКЛОНЕНО 27 февраля 2023 г., 11:00:53 %AAA-I-CONNECT: сеанс пользовательского интерфейса командной строки для пользователя unKnown через ssh, источник 192.168.1.5, пункт назначения 192.168.1.254 ПРИНЯТО Код для подключения к Paramiko
импортировать параметрико импортировать систему журнал импорта logging.basicConfig(stream=sys.stderr, level=logging.NOTSET) хост = "192.168.1.254" имя пользователя = "sshUser" клиент = парамико.клиент.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(хост, имя пользователя=имя пользователя) _stdin, _stdout,_stderr = client.exec_command("показать версию") # print(_stdout.read().decode()) клиент.закрыть() Вывод из paramiko, выполнение зависает на последней строке
# python3 para.py DEBUG:paramiko.transport:начальный поток (режим клиента): 0x8f3a3ad0 ОТЛАДКА:paramiko.transport:Локальная версия/идентификатор: SSH-2.0-paramiko_2.12.0 ОТЛАДКА:paramiko.transport:Удаленная версия/идентификатор: SSH-2.0-OpenSSH_7.3p1.RL ИНФО:paramiko.transport:Connected (версия 2.0, клиент OpenSSH_7.3p1.RL) DEBUG:paramiko.transport:=== Возможности обмена ключами === ОТЛАДКА: paramiko.transport: kex алгоритмы: diffie-hellman-group16-sha512, diffie-hellman-group14-sha1, diffie-hellman-group1-sha1 ОТЛАДКА:paramiko.transport:ключ сервера: ssh-rsa, ssh-dss ОТЛАДКА:paramiko.transport:client encrypt: aes128-ctr, aes192-ctr, aes256-ctr, chacha20-poly1305@openssh.com ОТЛАДКА:paramiko.transport:server encrypt: aes128-ctr, aes192-ctr, aes256-ctr, chacha20-poly1305@openssh.com ОТЛАДКА: paramiko.transport: клиент Mac: hmac-sha2-256, hmac-sha2-512, hmac-sha1 ОТЛАДКА: paramiko.transport: сервер Mac: hmac-sha2-256, hmac-sha2-512, hmac-sha1 ОТЛАДКА: paramiko.transport: клиентское сжатие: нет ОТЛАДКА: paramiko.transport: серверное сжатие: нет DEBUG:paramiko.transport:client lang: DEBUG:paramiko.transport:язык сервера: DEBUG:paramiko.transport:kex следует: False DEBUG:paramiko.transport:=== Соглашения об обмене ключами === ОТЛАДКА:paramiko.transport:Kex: diffie-hellman-group16-sha512 ОТЛАДКА:paramiko.transport:HostKey: ssh-rsa ОТЛАДКА:paramiko.transport:Шифр: aes128-ctr ОТЛАДКА:paramiko.transport:MAC: hmac-sha2-256 ОТЛАДКА: paramiko.transport: Сжатие: нет DEBUG:paramiko.transport:=== Конец рукопожатия kex === DEBUG:paramiko.transport:kex engine KexGroup16SHA512 указан hash_algo DEBUG:paramiko.transport:Переключиться на новые ключи... DEBUG:paramiko.transport:Получил EXT_INFO: {'server-sig-algs': b'rsa-sha2-256,rsa-sha2-512'} ОТЛАДКА:paramiko.transport:Добавление ключа хоста ssh-rsa для 192.168.1.254: b'2a42d41d33ac48fd4f81e2e88b29eaa1' ОТЛАДКА:paramiko.transport:Попытка обнаружения ключа b'deb44f3cac545cc75509fac02f2707cf' в /root/.ssh/id_rsa DEBUG:paramiko.transport:userauth в порядке DEBUG:paramiko.transport:Завершение работы алгоритма открытого ключа для ключа типа «ssh-rsa» ОТЛАДКА:paramiko.transport:Наш список алгоритмов открытых ключей: ['rsa-sha2-512', 'rsa-sha2-256', 'ssh-rsa'] ОТЛАДКА:paramiko.transport:Список алгоритмов на стороне сервера: ['rsa-sha2-256', 'rsa-sha2-512'] ОТЛАДКА:paramiko.transport:Согласован алгоритм открытого ключа 'rsa-sha2-512' ИНФО:paramiko.transport:Аутентификация (открытый ключ) прошла успешно! DEBUG:paramiko.transport:[chan 0] Максимальный размер пакета: 32768 байт. DEBUG:paramiko.transport:[chan 0] Максимальный выходной пакет: 32768 байт DEBUG:paramiko.transport:Secsh канал 0 открыт. DEBUG:paramiko.transport:[chan 0] Sesch канал 0, запрос ок DEBUG:paramiko.transport:[chan 0] EOF отправлен (0) DEBUG:paramiko.transport:Отбрасывание пользовательского пакета, поскольку соединение прервано. Вывод журнала cisco cli (читается из консольного порта)
27 февраля 2023 г. 11:04:22 %AAA-W-REJECT: новое соединение sshpubkey, источник 192.168.1.5, пункт назначения 192.168.1.254 ОТКЛОНЕНО Обратите внимание на недостающую строку для подтверждения ssh-соединения
Конфигурация коммутатора выглядит следующим образом
ssd-control-start конфигурация SSD неограниченное управление парольной фразой для SSD-файла нет контроля целостности файлов SSD ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0 ! ! тип-устройства-управление-старт тип устройства модуль 1 сеть gi восходящий канал нет конец-управления-типом устройства ! состояние голосовой VLAN автоматически активируется voice vlan oui-table добавить 0001e3 Siemens_AG_phone voice vlan oui-table добавить 00036b Cisco_phone voice vlan oui-table добавить 00096e Avaya голосовой vlan oui-таблица добавить 000fe2 H3C_Aolynk voice vlan oui-table добавить 0060b9 Philips_and_NEC_AG_phone voice vlan oui-table добавить 00d01e Pingtel_phone voice vlan oui-table add 00e075 Polycom/Veritel_phone voice vlan oui-table добавить 00e0bb 3Com_phone диапазон интерфейса Bonjour VLAN 1 имя хоста S1 линейная консоль тайм-аут выполнения 30000 1 Выход линейная консоль нет автоскорости Выход аутентификация aaa, вход в систему SSH нет аутентификация aaa включить SSH нет линия SSH аутентификация входа в систему SSH включить аутентификацию SSH Выход имя пользователя пароль администратора зашифрован IP SSH-сервер ip ssh pubkey-auth автоматический вход криптоключ pubkeychain ssh пользовательский ключ sshUser rsa строка ключевой строки AAAAB3NzaC1yc2EAAAADAQABAAAABAQCihxDZZ+LK строка ключевой строки AcS59My1qf1gTK5BGa8qp7J7nyhOwzTlYremujzQ строка ключевой строки 8d9Lxr3mrWXNXy0DdykyRv1Aits6/DrJGAHvLnK+ строка ключевой строки f0XZ7fzFQw9vjD3Znfqz8+ZS19mF13y/ строка ключевой строки BufTMujnfKyZ2ZF3n+TKefWZd3TNOvmlJABn/Kuh строка ключевой строки KPS3RhmUL6iizOGPfxD1oxL2nWOpK8mOemrHgalU строка ключевой строки amnfXlwZQQVaHlF7lP/mUIae+iCezFlEFiP1UrSX строка ключевой строки UCLCpAXCFNRIrpv+Zj6kXpAcemUdcODqNF4IJo4O строка ключевой строки fXWMj7i/krrWaVMytfurqYCPV1tql6UExWqpaINo строка ключевой строки YPm65pZJv3/zPcaNj/4x Выход Выход IP-доменное имя devnet.local ! макрос с автоматическим управлением Похоже, возникла проблема с процессом аутентификации Парамико с помощью коммутатора. Я упускаю из виду важную настройку?
