Versione predefinita del client SSH incorporato Cisco IOS

11

Il comando viene emesso ssh 192.168.97.97da un dispositivo IOS e il server SSI router / switch IOS di destinazione accetta entrambe le versioni SSH. Dato che non hai specificato una versione da utilizzare sul client SSH, quale versione di SSH verrà utilizzata per connettersi al server SSI IOS?

switch  router  cisco-ios  ssh 
Adam Loveless
fonte

Risposte:

12

ssh versione 2 per IOS 12.1 (19) E e successive

SSH da uno switch a un altro ... per motivi che non posso spiegare, Cisco chiama SSHv2 SSH-1.99 ...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

Anche da Linux durante la connessione a IOS ...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3
Mike Pennington
fonte
Non è chiaro che questa risposta risolva il valore predefinito del client IOS , poiché si dimostra un client non IOS.
Neirbowj,
I client SSH ben educati dovrebbero utilizzare v2 per impostazione predefinita e quindi eseguire il fallback a v1 se v2 non è disponibile dal server o dal client. Suppongo sia un presupposto sicuro che se si stanno iniziando sessioni da qualsiasi dispositivo che esegue 12.1 (19) E e versioni successive, a qualsiasi dispositivo che esegue 12.1 (19) E e versioni successive, è necessario utilizzare SSHv2.
John Jensen,
Puoi anche forzare ssh con 'ip ssh versione 2'. Quindi se il client OpenSSH prova a connettersi (ssh -1 IOS_node) su sshv1 riceverà un reclamo "Le versioni principali del protocollo differiscono: 1 vs. 2" e uscirà con valore di ritorno 255
ytti
5
Cordiali saluti - la versione 1.99 è definita in RFC4253 . È solo un flag che segnala la compatibilità con le vecchie versioni del protocollo SSH.
John Jensen,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.