Версия по умолчанию для встроенного SSH-клиента Cisco IOS

11

Вы выполняете команду ssh 192.168.97.97от устройства IOS, и целевой SSH-сервер маршрутизатора / коммутатора IOS принимает обе версии SSH. Поскольку вы не указали версию для использования на клиенте SSH, какая версия SSH будет использоваться для подключения к серверу IOS SSH?

Адам Лавлесс
источник

Ответы:

12

SSH версия 2 для IOS 12.1 (19) E и позже

SSH от одного коммутатора к другому ... по причинам, которые я не могу объяснить, Cisco вызывает SSHv2 SSH-1.99 ...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

Также из linux при подключении к IOS ...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3
Майк Пеннингтон
источник
Не ясно, что этот ответ обращается к клиенту IOS по умолчанию, так как вы демонстрируете клиента не IOS.
neirbowj
Клиенты SSH с хорошим поведением должны использовать v2 по умолчанию, а затем переходить к v1, если v2 недоступен с сервера или клиента. Я предполагаю, что это безопасное предположение, что если вы инициируете сеансы с любого устройства, работающего с 12.1 (19) E и новее, с любого устройства, работающего с 12.1 (19) E и новее, следует использовать SSHv2.
Джон Дженсен,
Вы также можете форсировать ssh с помощью 'ip ssh version 2'. Затем, если клиент OpenSSH попытается подключиться (ssh -1 IOS_node) к нему по sshv1, он получит жалобу «Основные версии протокола отличаются: 1 против 2» и завершит работу с возвращаемым значением 255
ytti
5
К вашему сведению - версия 1.99 определена в RFC4253 . Это просто флаг, который сигнализирует о совместимости со старыми версиями протокола SSH.
Джон Дженсен