- Détails
- Écrit par : Super User
- Affichages : 16125
Si vous avez l'erreur suivante
Unable to negotiate with x.x.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
ou
Unable to negotiate with x.x.x.x port 22: no matching cipher found. Their offer: 3des-cbc
malgré la commande : ssh x.x.x.x -o KexAlgorithms=+diffie-hellman-group1-sha1
Vous devez appliquer la méthode suivante
-
Ajoutez les lignes ci dessous à votre
/etc/ssh/ssh_configKexAlgorithms diffie-hellman-group1-sha1,Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers 3des-cbc,blowfish-cbc,aes128-cbc,aes128-ctr,aes256-ctr
-
Regénérez vos clés avec
ssh-keygen -A -
redémarrez ssh avec
service ssh restart
Si besoin faites précéder ces commandes par : sudo
Si l'erreur est : Unable to negotiate with 192.168.1.13 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
faire
- ssh -oHostKeyAlgorithms=+ssh-dss
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Bonne chance
- Détails
- Écrit par : Super User
- Affichages : 3084
Météo
curl wttr.in/Villeneuve-sur-lot
Notifications dans tous les WM
trayer --widthtype request --heighttype pixel --height 30 --edge bottom --align right --alpha 100 --transparent true --margin 0 &
Pour supprimer des fichiers dans le répertoire courant qui ont plus de 7 jours Attention DANGER !
find . -type f -mtime +7 -exec /bin/rm -f {} \;
Trouver tous les fichiers jpg dans un dossier et ses sous répertoires et les copier(cp) ou déplacer(mv) dans un dossier créé préalablement
find -type d -name "*.jpg" | xargs -i cp {} dossier_destination
Trouver tous les pdf qui contiennent une chaîne de caractères dans le dossier courant
find . -name '*.pdf' -exec sh -c 'pdftotext "{}" - | grep --with-filename --label="{}" --color "chaine à trouver"' \;
Faire des recherches de fichiers en ligne de commande avecc grep !
Le tuto indispensable : http://www.tuteurs.ens.fr/unix/exercices/solutions/grep-sol.html
Réduire le poids d’un fichier PDF rapidement avec Ghostscript
gs -dBATCH -dNOPAUSE -q -sDEVICE=pdfwrite -sOutputFile=output.pdf input.pdf
http://blog.kmelia.net/news/reduire-le-poids-dun-fichier-pdf-rapidement-avec-ghostscript/757
Connaitre les interfaces d'un poste ou d'un serveur Débian et/ou Ubuntu
ifconfig -a
Connaitre les différences entre 2 fichiers
- diff fichier1 fichier2
Si pas de diff alors pas de message si vous voulez un message
- diff fichier1 fichier2 -s
- donne : Les fichiers fichier1 et fichier2 sont identiques
sudo sed -i '/env_reset/a Defaults pwfeedback' /etc/sudoers
Permet de mettre des étoiles lors de la frappe d'un mot de passe
Remplacer une chaîne de caractère dans tous les fichiers d'un dossier
find . -type f -exec sed -i 's/SetupVersion = "1.4"/SetupVersion = "1.5"/g' {} +
- Détails
- Écrit par : Super User
- Affichages : 5435
Les commandes :
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 049ED9B94765572E
wget -O - http://debian.fusioninventory.org/debian/archive.key | sudo apt-key add -
sudo cpan install LWP:Protocol:https
sudo apt-get install fusioninventory-agent
sudo vim.tiny /etc/rc.local
et mettre dedans
fusioninventory-agent
avant le exit 0
Modifiez les paramètres de connexion au serveur
sudo vim.tiny /etc/fusioninventory/agent.cfg
sudo fusioninventory-agent --version
redemarrer votre poste
- Détails
- Écrit par : Super User
- Affichages : 2919
Si vous ne pouvez plus vous connecter à vos équipements cisco en SSH, ou a d'autres équipements c'est certainement du à une mise à jour de OpenSSh
il faut donc lancer votre connection avec la ligne de commande suivante :
ssh -o HostKeyAlgorithms=ssh-rsa,ssh-dss -o KexAlgorithms=diffie-hellman-group1-sha1 -o Ciphers=aes128-cbc,3des-cbc -o MACs=hmac-md5,hmac-sha1 utilisateur@serveur
et c'est tout ;-)
- Détails
- Écrit par : Super User
- Affichages : 7336
Bon voilà c'est la merde !!!!! Un switch HP Procurve vient de péter !!!!
Pas grave il est garanti à vie !!! Ça c'est la bonne nouvelle ! Et la mauvaise ?
C'est que quand son remplaçant va arriver va falloir se coltiner toute la configuration à la main !!!
Sauf si ? Sauf si t'as été malin et que t'as sauvegarder les configurations des switch sur ton serveur TFTP !
Merci c'est sympa mais comment qu'on fait ?
- Avoir un serveur TFTP
- Faire la sauvegarde
- Pousser la sauvegarde sur le nouveau matériel !
C'est parti
1 - Avoir un serveur TFTP
Sous GNU/Linux Ubuntu et dérivées
sudo apt-get install atftpd
et ensuite pour la configuration ?
sudo vim /etc/default/atftpd
et mettre
USE_INETD=false
OPTIONS="–daemon –tftpd-timeout 300 –retry-timeout 5 –mcast-port 1758 –mcast-addr 239.239.239.0-255 –mcast-ttl 1 –maxthread 100 –verbose=5 /srv/tftp"
puis lancer
mkdir –p /srv/tftp
sudo chmod 777 /srv/tftp
On demare atftpd
sudo invoke-rc.d atftpd start
Et maintenant que c'est prêt, on fait comment ?
sur le switch on fait
Backup de la configuration
Serveur TFTP sur le 10.31.0.25
1 - Faire un ping depuis le CLI pour verifier que le serveur TFTP est accessible
ProCurve 2910al-48G Switch# ping xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx is alive, time = 11 ms
xxx.xxx.xxx.xxx est l'adresse IP du serveur TFTP
2 - Faire le backup
ProCurve 2910al-48G Switch# copy running-config tftp xxx.xxx.xxx.xxx config.cfg
3 – vérifier que le fichier config.cfg a bien été reçu sur le serveur TFTP.
Restauration de config depuis un switch en configuration usine
1 – créer une adresse ip sur le switch pour envoyer le fichier de conf
ProCurve 2910al-48G Switch# conf terminal
ProCurve 2910al-48G Switch(config)# vlan 1
ProCurve 2910al-48G Switch(vlan-1)# ip address 10.31.7.25 255.255.248.0
ProCurve 2910al-48G Switch(vlan-1)# exit
ProCurve 2910al-48G Switch(config)# exit
2 - Faire un ping depuis le CLI pour vérifier que le serveur TFTP est accessible
ProCurve 2910al-48G Switch# ping 10.31.0.25
10.31.0.25 is alive, time = 146 ms
3–restoration de la conf
ProCurve 2910al-48G Switch# copy tftp startup-config 10.31.0.25 config.cfg
Device may be rebooted, do you want to continue [y/n]? y
00000K
Rebooting switch...