Acceso a FG30E por SSH

Consultas variadas de naturaleza técnica

Cerrado
dramos
Mensajes: 18
Registrado: 22 Feb 2016, 10:46

Acceso a FG30E por SSH

Mensaje por dramos »

Hola buenas tardes,

En primer lugar no sé si es el lugar correcto para este tema, que espero que sí.

Mi problema es que mediante el terminal (desde Ubuntu) puedo acceder sin problemas a mi dispositivo, un Fortigate 30E, pero mi objetivo es que utilizando código Java pueda acceder al dispositivo, que ya lo he conseguido con otros dispositivos (FG300A) y para ello utilizo la librería Jsch. El caso es que mediante el uso de esta librería no me deja conectarme al dispositivo.

Para habilitar la depuración de mensajes ssh pongo en el dispositivo los siguiente comandos:

    diagnose debug application sshd
    diagnose debug enable


Y la salida que obtengo al intentar conectarme es la siguiente:

SSH: Making sure that 10.0.170.116, vd = root, is not blocked

SSH: This ip 10.0.170.116 is not blocked

SSH: Forked child 897.
SSH: Client protocol version 2.0; client software version JSCH-0.1.53
SSH: no match: JSCH-0.1.53
SSH: Enabling compatibility mode for protocol 2.0
SSH: Local version string SSH-2.0-aVtSv
SSH: list_hostkey_types: ssh-rsa,ssh-dss
SSH: SSH2_MSG_KEXINIT sent
SSH: SSH2_MSG_KEXINIT received
SSH: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
SSH: kex_parse_kexinit: ssh-rsa,ssh-dss
SSH: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,
SSH: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,
SSH: kex_parse_kexinit: hmac-sha1,hmac-sha1-96
SSH: kex_parse_kexinit: hmac-sha1,hmac-sha1-96
SSH: kex_parse_kexinit: none,zlib
SSH: kex_parse_kexinit: none,zlib
SSH: kex_parse_kexinit:
SSH: kex_parse_kexinit:
SSH: kex_parse_kexinit: first_kex_follows 0
SSH: kex_parse_kexinit: reserved 0
SSH: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
SSH: kex_parse_kexinit: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
SSH: kex_parse_kexinit: aes128-ctr,aes128-cbc,3des-ctr,3des-cbc,blowfish-cbc
SSH: kex_parse_kexinit: aes128-ctr,aes128-cbc,3des-ctr,3des-cbc,blowfish-cbc
SSH: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha2-256,hmac-sha1-96,hmac-md5-96
SSH: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha2-256,hmac-sha1-96,hmac-md5-96
SSH: kex_parse_kexinit: none
SSH: kex_parse_kexinit: none
SSH: kex_parse_kexinit:
SSH: kex_parse_kexinit:
SSH: kex_parse_kexinit: first_kex_follows 0
SSH: kex_parse_kexinit: reserved 0
SSH: mac_init: found hmac-sha1
SSH: kex: client->server aes128-ctr hmac-sha1 none
SSH: mac_init: found hmac-sha1
SSH: kex: server->client aes128-ctr hmac-sha1 none
SSH: SSH2_MSG_KEX_DH_GEX_REQUEST received
SSH: Calling cleanup 0x69b585(0x0)
debug1: client_input_channel_req: channel 0 rtype keepalive@openssh.com reply 1
SSH: channel 0: request keepalive@openssh.com
SSH: Got CHANNEL_FAILURE for keepalive



No entiendo muy bien si mediante SSH desde el terminal puedo acceder sin problemas al dispositivo, y mediante el uso de esta librería no. Si me pueden ayudar se los agradecería mucho.

Un saludo
Arriba
dramos
Mensajes: 18
Registrado: 22 Feb 2016, 10:46

Re: Acceso a FG30E por SSH

Mensaje por dramos »

Finalmente he podido solucionarlo. No tenía nada que ver con el dispositivo, el problema es que en el equipo desde el que accedía tenía que tener instalado la versión de java 1.8.
Arriba
Cerrado

Volver a “Consultas técnicas (no sobre FortiOS)”