<div dir="ltr">Hi All, <div><br></div><div>There I have an issue for RHEL7 with SSH and older Cisco IOS's to login.</div><div><br></div><div>What happens is the KeyExchange stops the SSH Connection from retrieving the config from the switch.</div><div><br></div><div>[rancid@ranc01 ~]# ssh -v user@switch1<br></div><div><br></div><div><div>debug1: kex: server->client aes128-cbc hmac-md5 none</div><div>debug1: kex: client->server aes128-cbc hmac-md5 none</div><div>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent</div><div>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP</div><div>Connection closed by switch1</div></div><div><br></div><div><br></div><div>- The fix is to change the keyexchange algorithm for the host. (but this does not fix rancid)</div><div><br></div><div><div>vim /etc/ssh/ssh_config  &&  ~/.ssh/config</div><div>chmod -v 600  ~/.ssh/config<br></div><div><br></div><div>[root@ranc01 ~]#</div><div><br></div><div>Host 192.168.1.1</div><div>      KexAlgorithms diffie-hellman-group14-sha1</div><div>Host 192.168.1.1</div><div>      KexAlgorithms diffie-hellman-group14-sha1</div></div><div><br></div><div><br></div><div>Now I can ssh fine from the terminal, however in RANCID it still fails.</div><div><br></div><div> I see you have cyphertype as a parameter for the .cloginrc but NO  KexAlgorithms option, you can have a read in the man ssh_config for more info.</div><div><br></div><div><br></div><div>Had issues on both these IOS's:</div><div><br></div><div><div>sh ver</div><div>Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9_NPE-M), Version 15.0(1)M3, RELEASE SOFTWARE (fc2)</div></div><div><br></div><div><br></div><div><div>sh ver</div><div>Cisco IOS Software, 2800 Software (C2800NM-IPBASEK9-M), Version 12.4(20)T6, RELEASE SOFTWARE (fc2)</div></div><div><br></div><div>Here is the version of SSH:</div><div><br></div><div><div>[root@ranc01 ~]# rpm -qa | grep -i openssh-clients</div><div>openssh-clients-6.4p1-8.el7.x86_64</div></div><div><br></div><div>These are the errors I get in the RANCID log:</div><div><br></div><div><div>switch01: missed cmd(s): all commands</div><div>switch01 clogin error: Error: Connection closed (ssh): switch01</div><div>switch01: End of run not found</div></div><div><br></div><div>Anyone else had similar experiences?</div><div><br></div><div>Thanks</div><div><br></div><div><br></div><div><br></div></div>