Cisco IOS yerleşik SSH istemcisi varsayılan sürümü

11

ssh 192.168.97.97IOS aygıtından komut veriyorsunuz ve hedef IOS yönlendirici / anahtar SSH sunucusu her iki SSH sürümünü de kabul ediyor. SSH istemcisinde kullanılacak bir sürüm belirtmediğinizden, IOS SSH sunucusuna bağlanmak için hangi SSH sürümü kullanılacak?

switch  router  cisco-ios  ssh 
Adam Sevgisiz
kaynak

Yanıtlar:

12

IOS 12.1 (19) E ve üzeri için ssh sürüm 2

SSH bir anahtardan diğerine ... açıklayamadığım nedenlerle Cisco SSHv2 SSH-1.99'u çağırıyor ...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

Ayrıca IOS'a bağlanırken linux'dan ...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3
Mike Pennington
kaynak
IOS olmayan bir istemciyi gösterdiğiniz için bu yanıtın IOS istemcisi varsayılanını ele aldığı açık değildir .
neirbowj
İyi davranılmış SSH istemcileri v2'yi varsayılan olarak kullanmalı ve ardından v2 sunucudan veya istemciden kullanılamıyorsa v1'e dönmelidir. Sanırım 12.1 (19) E ve daha yeni sürümleri çalıştıran herhangi bir cihazdan, 12.1 (19) E ve daha yeni sürümleri çalıştıran herhangi bir aygıta oturumlar başlatıyorsanız, SSHv2'nin güvenli bir varsayım olduğunu varsayıyorum.
John Jensen
Ssh'yi 'ip ssh sürüm 2' ile de zorlayabilirsiniz. Daha sonra OpenSSH istemcisi sshv1'de ona bağlanmaya çalışırsa (ssh -1 IOS_node) 'Protokol ana sürümleri farklı: 1'e 2' şeklinde bir şikayet alır ve dönüş değeri 255
ytti
5
FYI - sürüm 1.99, RFC4253'te tanımlanmıştır . Bu sadece eski SSH protokol sürümleriyle uyumluluğu gösteren bir işarettir.
John Jensen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.