เวอร์ชันเริ่มต้นของไคลเอ็นต์ SSH ของ Cisco IOS


11

คุณออกคำสั่งssh 192.168.97.97จากอุปกรณ์ IOS และปลายทางเราเตอร์ IOS / สวิตช์เซิร์ฟเวอร์ SSH กำลังยอมรับทั้งรุ่น SSH การที่คุณไม่ได้ระบุรุ่นที่จะใช้กับไคลเอนต์ SSH เวอร์ชั่น SSH ใดที่จะใช้ในการเชื่อมต่อกับเซิร์ฟเวอร์ IOS SSH

คำตอบ:


12

ssh เวอร์ชั่น 2สำหรับ IOS 12.1 (19) E และใหม่กว่า

SSH จากสวิตช์หนึ่งไปยังอีก ... ด้วยเหตุผลที่ฉันไม่สามารถอธิบายได้ Cisco เรียก SSHv2 SSH-1.99 ...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

นอกจากนี้จาก linux เมื่อเชื่อมต่อกับ IOS ...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3

ไม่ชัดเจนว่าคำตอบนี้ระบุค่าเริ่มต้นของไคลเอ็นต์ IOS เนื่องจากคุณแสดงให้เห็นถึงไคลเอ็นต์ที่ไม่ใช่ IOS
neirbowj

ไคลเอ็นต์ SSH ที่ทำงานได้ดีควรใช้ v2 โดยค่าเริ่มต้นจากนั้นสำรองไปที่ v1 หาก v2 ไม่สามารถใช้งานได้จากเซิร์ฟเวอร์หรือไคลเอนต์ ฉันคิดว่ามันเป็นสมมติฐานที่ปลอดภัยว่าหากคุณกำลังเริ่มเซสชันจากอุปกรณ์ใด ๆ ที่ทำงาน 12.1 (19) E และใหม่กว่าไปยังอุปกรณ์ใด ๆ ที่ใช้ 12.1 (19) E และใหม่กว่านั้น SSHv2 ควรใช้
John Jensen

คุณสามารถบังคับ ssh ด้วย 'ip ssh version 2' จากนั้นหากลูกค้า OpenSSH พยายามเชื่อมต่อ (ssh -1 IOS_node) กับมันบน sshv1 จะได้รับการร้องเรียน 'เวอร์ชันหลักของโปรโตคอลที่แตกต่าง: 1 กับ 2' และจะออกด้วยค่าส่งคืน 255
ytti

5
FYI - รุ่น 1.99 ที่กำหนดไว้ในRFC4253 เป็นเพียงธงที่ส่งสัญญาณความเข้ากันได้กับรุ่นโปรโตคอล SSH รุ่นเก่า
John Jensen
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.