Проблемы с SSH на MES2408C
Добавлено: 07 мар 2023 11:57
Всем бодрый день!
MES2408C:
Проблемы при работе по SSH: по умолчанию в putty при работе в ssh-сессии происходит повторный обмен ключами (что наступит раньше) или при обмене >1G трафика или через 60 минут. И я наткнулся на стопроцентно воспроизводимый факт, что если ssh-сессия с MES2408C длилась больше часа, то обмен ключами обламывается, вот с такой диагностикой:
Putty версии 0.78. Обычно такая ошибка вылазит при установлении соединения (лечится перемещением Diffie-Helman group 14 в KEX повыше в списке), но тут-то соединение происходит, а повторный обмен ключами - ломается. Включал дебаг - при установке соединения используется именно "Diffie-Helman group 14 (2048-bit)". Почему при повторном KEXEINIT не работает?
Дальше - веселее. Решил попробовать другого ssh-клиента - Bitvise SSH Client. При первом подключении забыл убрать local redirect (tunnels) - и MES благополучно упал, перестал отвечать на пинг, исчез из сети полностью. Подключаю консольку - живая. Логинюсь, делаю "show clock" - всё, полный повисон, Enter перевёл строку - и завис насмерть. "Лечение" - передёргивание питания. Класс!
О, пока писАл, сломалась сессия и из Bitvise SSH Client-а - сначала установилась, а через какое-то время - бум:
Ну и, напоследок: использованы очень старые версии компонентов - почему так?:
MES2408C:
Код: Выделить всё
#show system information
Hardware Version : 1v5
Software Version : 10.3.1 (30.11.2022)
Firmware Version : 10.3.1 (30.11.2022)
System Description : MES2408C AC 10-port 1G Managed Switch
Logging Option : Flash Logging
Проблемы при работе по SSH: по умолчанию в putty при работе в ssh-сессии происходит повторный обмен ключами (что наступит раньше) или при обмене >1G трафика или через 60 минут. И я наткнулся на стопроцентно воспроизводимый факт, что если ssh-сессия с MES2408C длилась больше часа, то обмен ключами обламывается, вот с такой диагностикой:
Putty версии 0.78. Обычно такая ошибка вылазит при установлении соединения (лечится перемещением Diffie-Helman group 14 в KEX повыше в списке), но тут-то соединение происходит, а повторный обмен ключами - ломается. Включал дебаг - при установке соединения используется именно "Diffie-Helman group 14 (2048-bit)". Почему при повторном KEXEINIT не работает?
Дальше - веселее. Решил попробовать другого ssh-клиента - Bitvise SSH Client. При первом подключении забыл убрать local redirect (tunnels) - и MES благополучно упал, перестал отвечать на пинг, исчез из сети полностью. Подключаю консольку - живая. Логинюсь, делаю "show clock" - всё, полный повисон, Enter перевёл строку - и завис насмерть. "Лечение" - передёргивание питания. Класс!
О, пока писАл, сломалась сессия и из Bitvise SSH Client-а - сначала установилась, а через какое-то время - бум:
Код: Выделить всё
10:49:58.902 Connection established.
10:49:58.951 Server version: SSH-2.0-OpenSSH_5.1
...
11:50:53.860 The SSH session has terminated with error. Reason: Error class: RemoteSshDisconn, code: ProtocolError, message: Connection Closed, Invalid argument.
...
11:50:56.318 First key exchange completed using diffie-hellman-group14-sha1 (group 14, 2048-bit). Session encryption: aes256-ctr, integrity: hmac-sha1, compression: none.
...
11:50:59.352 The SSH session has terminated with error. Reason: Error class: RemoteSshDisconn, code: ProtocolError, message: Connection Closed, Invalid argument.
...
11:51:29.991 The SSH session has been terminated.
Ну и, напоследок: использованы очень старые версии компонентов - почему так?:
Код: Выделить всё
OpenSSH version used - 5.1 - OpenSSH 5.1 was released on 2008-07-22.
OpenSSL version used - 0.9.8i - OpenSSL 0.9.8 is out of support since 1st January 2016 and no longer receiving updates.
PuTTY version used - 0.60 - 0.60, released on 2007-04-29 (с кучей уязвимостей: https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.60.html)