О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Проблемы с SSH на MES2408C

MES, ESR
Sergei_Dubrov
Сообщения: 5
Зарегистрирован: 07 мар 2023 11:01
Reputation: 0

Проблемы с SSH на MES2408C

Сообщение Sergei_Dubrov » 07 мар 2023 11:57

Всем бодрый день!

MES2408C:

Код: Выделить всё

#show system information

Hardware Version                  : 1v5
Software Version                  : 10.3.1 (30.11.2022)
Firmware Version                  : 10.3.1 (30.11.2022)

System Description                : MES2408C AC 10-port 1G Managed Switch
Logging Option                    : Flash Logging


Проблемы при работе по SSH: по умолчанию в putty при работе в ssh-сессии происходит повторный обмен ключами (что наступит раньше) или при обмене >1G трафика или через 60 минут. И я наткнулся на стопроцентно воспроизводимый факт, что если ssh-сессия с MES2408C длилась больше часа, то обмен ключами обламывается, вот с такой диагностикой:
MES2408C_SSH.png
MES2408C_SSH.png (2.95 КБ) 930 просмотров


Putty версии 0.78. Обычно такая ошибка вылазит при установлении соединения (лечится перемещением Diffie-Helman group 14 в KEX повыше в списке), но тут-то соединение происходит, а повторный обмен ключами - ломается. Включал дебаг - при установке соединения используется именно "Diffie-Helman group 14 (2048-bit)". Почему при повторном KEXEINIT не работает?

Дальше - веселее. Решил попробовать другого ssh-клиента - Bitvise SSH Client. При первом подключении забыл убрать local redirect (tunnels) - и MES благополучно упал, перестал отвечать на пинг, исчез из сети полностью. Подключаю консольку - живая. Логинюсь, делаю "show clock" - всё, полный повисон, Enter перевёл строку - и завис насмерть. "Лечение" - передёргивание питания. Класс!

О, пока писАл, сломалась сессия и из Bitvise SSH Client-а - сначала установилась, а через какое-то время - бум:

Код: Выделить всё

10:49:58.902 Connection established.
10:49:58.951 Server version: SSH-2.0-OpenSSH_5.1
...
11:50:53.860 The SSH session has terminated with error. Reason: Error class: RemoteSshDisconn, code: ProtocolError, message: Connection Closed, Invalid argument.
...
11:50:56.318 First key exchange completed using diffie-hellman-group14-sha1 (group 14, 2048-bit). Session encryption: aes256-ctr, integrity: hmac-sha1, compression: none.
...
11:50:59.352 The SSH session has terminated with error. Reason: Error class: RemoteSshDisconn, code: ProtocolError, message: Connection Closed, Invalid argument.
...
11:51:29.991 The SSH session has been terminated.


Ну и, напоследок: использованы очень старые версии компонентов - почему так?:

Код: Выделить всё

OpenSSH version used - 5.1 - OpenSSH 5.1 was released on 2008-07-22.
OpenSSL version used - 0.9.8i - OpenSSL 0.9.8 is out of support since 1st January 2016 and no longer receiving updates.
PuTTY version used - 0.60 - 0.60, released on 2007-04-29 (с кучей уязвимостей: https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.60.html)
 

Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей