cisco, SCP üzerinden önyükleme kodu güncellemesi “eşleşen bir anahtar değişim yöntemi bulunamadı” demedi.

SCIS üzerinden CISCO SF200-24 önyükleme kodunu güncellemeye çalışıyorum, ancak aldığım tek şey

fatal: Unable to negotiate with <IP> port 5939: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]

Ama benim SSH

$ ssh -V
OpenSSH_7.2p2, OpenSSL 1.0.2h  3 May 2016

onlara AFAICS sunuyor:

$ ssh -Q kex
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
diffie-hellman-group-exchange-sha1
diffie-hellman-group-exchange-sha256
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
curve25519-sha256@libssh.org

Bu beni deli ediyor, özellikle de tüm verileri (SCP sunucusunun IP'si, dosya adı vb. HER ŞEY ile tekrar tekrar girmek zorunda).

Anahtar değişim yöntemleri

diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

OpenSSH’nin son sürümlerinde kullanılmaz ve varsayılan olarak sunulmaz . Ancak daha sonra komut satırında veya komut satırında belirtebilirsiniz. ssh_config eski sunuculara bağlanmaya izin vermek için (Cisco).

İlk yol komut satırında:

scp  -O KexAlgorithms=+diffie-hellman-group-exchange-sha1 host:file /local/path/

veya daha iyisi ~/.ssh/config:

Host your.cisco.host (or IP)
  KexAlgorithms +diffie-hellman-group-exchange-sha1

ve sonra kullanarak basit bağlanabilirsiniz

scp  your.cisco.host:file /local/path/

Düzenleme: ssh -Q kex Sunulan değil, desteklenen algoritmaları listeler. Aslında kullanarak algoritmalar önerdi ssh -G host | grep kexalgorithms