子育てとITのお仕事やってます。 沖縄での日々

子育てと仕事を両立して奮闘している一児の母です。 IT 関連や気になるデジモノもアップしていきます!

技術(Apache/Linux など)

VMware ESXi 4.1 から ESXi 6.7 へ scp できない件の対応方法

現象:VMware ESXi 4.1 から ESXi 6.7 へ scp できない...😪

ESXi 4.1 の環境から ESXi 6.7 に対して scp 行うと エラー。。。

「-oKexAlgorithms=+diffie-hellman-group1-sha1」をつけてみると解決すると記載してあったが
やはり下記のエラーが発生。。。

# scp file.vmdk -oKexAlgorithms=+diffie-hellman-group1-sha1 -r root@xxx.xxx.xxx.xxx:/vmfs/volumes/Vol1/dir
---
WARNING: Ignoring unknown argument '-oKexAlgorithms=+diffie-hellman-group1-sha1'
/bin/dbclient: connection to root@xxx.xxx.xxx.xxx:22 exited: no matching
algo kex
lost connection
---

ためしに ESXi 6.7 から ESXi 4.1 へ scp して file を get しようと試しても下記のエラーがでる。
---
"diffie-hellman-group1-sha1" is not allowed in FIPS mode
FIPS mode incompatible with SSH2 KexAlgorithms '+diffie-hellman-group1-sha1'.
---

色々サイト見て試した結果。下記で scp できたので以下メモ。

**********************************
■VMware ESXi 6.7 に SSH ログイン。
**********************************

vi /etc/ssh/sshd_config
下記を追記。
---
KexAlgorithms +diffie-hellman-group1-sha1
---

ESXi では、 SSH デーモン? の restart は必要ないらしい。
そのまま保存すれば、有効になっているみたい。

次は、firewall を false にする

・現在の環境確認
esxcli network firewall get
--
Default Action: DROP
Enabled: true
Loaded: true
--

・false へ
esxcli network firewall set --enabled false

・確認
esxcli network firewall get
--
Default Action: DROP
Enabled: false
Loaded: true
---

fips mode を false にする
esxcli system security fips140 ssh get
---
Enabled: true
---

esxcli system security fips140 ssh set --enable=false

esxcli system security fips140 ssh get
---
Enabled: false
---

**********************************
■VMware ESXi 4.0 に SSH ログイン
**********************************

# scp file.vmdk root@xxx.xxx.xxx.xxx:/vmfs/volumes/Vol1/dir/

成功! 🎊


fairewall と fips mode を true へ戻す方法は下記に記載。


**********************************
■fairewall と fips mode を true にする方法
**********************************

esxcli network firewall set --enabled true
esxcli network firewall get

esxcli system security fips140 ssh set --enable=true
esxcli system security fips140 ssh get


同じカテゴリー(技術(Apache/Linux など))の記事
vmware P2V でエラー(Windows 2008 Standard)
vmware P2V でエラー(Windows 2008 Standard)(2019-07-16 14:52)

CentOS6 と CentOS7 の違い
CentOS6 と CentOS7 の違い(2017-08-25 01:47)

注意!古いWindowsOSの脆弱性が狙われている「WannaCry」
注意!古いWindowsOSの脆弱性が狙われている「WannaCry」(2017-05-16 12:52)

WordPress 早急にアップデートを!
WordPress 早急にアップデートを!(2017-03-08 09:13)

東アジアと米国を最短距離で中継するセンター
東アジアと米国を最短距離で中継するセンター(2017-01-16 23:33)

サイバー攻撃を視覚的に見るサイト
サイバー攻撃を視覚的に見るサイト(2016-08-03 20:07)

コメント
0
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。
Profile
ayk
ayk
子育てと仕事を両立して奮闘している一児の母でもあります。
IT のお仕事に就いているので IT 関連や気になるデジモノもアップしていきます!
BlogSearch
Archives
マイアルバム
< 2025年04月 >
S M T W T F S
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
Categories
暮し生活 (846)
節約・節電 (4)
技術(Apache/Linux など) (26)
お仕事関連 (146)
気になること・モノ (362)
おすすめ (277)
沖縄そば (28)
海・ビーチ (8)
カフェ (18)
おかし・デザート (63)
ららのこと (27)
育児 (284)
妊婦生活 (38)
Recent comment
Tiara Hoad / 間違って県立図書館に行って・・・
Luciana Sundberg / 間違って県立図書館に行って・・・
Gregory Landseer / 間違って県立図書館に行って・・・
Josie Fedler / 間違って県立図書館に行って・・・
Lester Lozano / 間違って県立図書館に行って・・・
Access Counter
QRcode
QRCODE
タグクラウド
沖縄そば   てぃーだ祭   イベント   iPhone   コーヒー   台風   沖縄   セミナー   ランチ   スマートフォン   ケーキ   アイスクリーム   てぃーだスクエア   スクエアカフェ   クラウド   フリーマーケット   カフェ   幼稚園   ローソン   ラーメン   ライブ   iPad   子犬   物産展   赤ちゃん   ブログ   クリスマス   お正月   大掃除   らら   カレー   妊娠   お菓子   アンパンマン   チョコレート   雑貨   ハードディスク   初詣   保育園   手作り市   サーバー   公園   てぃーだ大感謝祭   スコーン   クッキー   てぃーだ   アクセサリー   バックアップ   インフルエンザ   予防接種  
オーナーへメッセージ

PAGE TOP ▲