Ich versuche bislang vergeblich per SSH von RaspberryMatic (3.61.7.20220115) aus auf einen
Switch zu kommen. Vom PC aus mit PuTTY funktionierts: id_rsa.pub (Version 2) generiert und auf den
Switch übertragen => Connect mit Key funktioniert.
Wenn ich aber auf Kommandozeile des Raspi mit ssh-keygen ein Key-Paar erstelle und id_rsa.pub (Version 2) auf den
Switch übertrage, bekomme ich beim Aufruf von "ssh -v
admin@192.168.xx.yy" die Meldung "Unable to negotiate with 192.168.xx.yy port 22: no matching key exchange method found." :
Code: Alles auswählen
root@Homematic-Raspi:~# ssh -v admin@192.168.xx.yy
OpenSSH_8.8p1, OpenSSL 1.1.1l 24 Aug 2021
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: include /usr/local/etc/ssh/ssh_config matched no files
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug1: Connecting to 192.168.xx.yy [192.168.xx.yy] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/id_rsa type 0
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa_sk type -1
debug1: identity file /root/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: identity file /root/.ssh/id_ed25519_sk type -1
debug1: identity file /root/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /root/.ssh/id_xmss type -1
debug1: identity file /root/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.8
debug1: Remote protocol version 2.0, remote software version IPSSH-6.6.0
debug1: compat_banner: no match: IPSSH-6.6.0
debug1: Authenticating to 192.168.xx.yy:22 as 'admin'
debug1: load_hostkeys: fopen /root/.ssh/known_hosts: No such file or directory
debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: (no match)
Unable to negotiate with 192.168.xx.yy port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Die id_rsa.pub ist m.E. korrekt auf den
Switch hochgeladen. Habs auch schon mit der Option -oKexAlgorithms=... probiert - und mir die Keys auf Seiten des Raspi mit "ssh -Q kex" sowie auf Seiten des
Switch angeschaut. Eigentlich müssten die beiden Geräte das aushandeln können. Klappt aber nicht.
Was muss/kann ich noch einstellen bzw. was mache ich falsch ?