avaya ers ssh config

cli_script

# 1. dsa host key muss vorhanden sein, sonst startet server nicht  
# 2. dsa auth kann man abschalten, ausser firmware ist extra alt. FW <=5.5 kann kein RSA FW >=5.6 kann RSA.
# 3. secure mode disabled alle anderen Protokolle - auch snmp!
# 4. pubkey download ist nur via tftp server (nicht usb)
# 5. RO user fuer backup funktioniert nicht wegen Problem mit `enable` ohne PW in oxidized
# 6. PW muss man manuell eingeben
# 7. telnet bleibt hier so erreichbar! (block via ipmgr)
  

no ssh
no ssh dsa-auth
no ssh rsa-host-key
ssh rsa-host-key 
ssh rsa-auth 
ssh

telnet-access logging all
cli password telnet local
username swbackup ro  
username RW rw


ip default-gateway <stack>


wr memory

oxidized_config.yml

---
[...snip]]
models:
   avaya:
     # needs RW user via router.db due to enable: without pw not working
     username: swbackup
     pasword: XXX
     vars:
       enable: nil
       auth_methods:
       - password
model_map:
  BOSS: boss
  avaya: boss

user_ssh_config

Host avaya-ers4500
    # dsa fuer FW 5.3 oder aehnliches
    HostKeyAlgorithms ssh-rsa,ssh-dsa
    KexAlgorithms diffie-hellman-group1-sha1
    Ciphers aes256-cbc
    User RW

Docs: Avaya Technical Configuration Guide: Management access security for ERS 2500, ERS 4500 ..