Cisco не может подключиться к устройству Juniper через SSH - неверная длина модуля

Я пытаюсь подключиться от Cisco 886VA к Juniper EX2200 через SSH. Сбой соединения со следующими сообщениями на Cisco:

*Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys
*Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length

Есть ли способ заставить это работать путем изменения какого-либо параметра на устройстве Juniper или Cisco?

Версия IOS: 15.2(4)M5

Версия JunOS: 12.3R3.4

Это определенно проблема с размером ключа DH.

Попробуй это:

cisco886va(config)#ip ssh dh min size 4096

Файл Junos / etc / ssh / primes содержит ошибку off by 8. То есть модули в этом файле, рекламируемые как 2048 бит, на самом деле имели длину 2056 бит.

Клиент Cisco SSH очень строг в этом отношении и поэтому отказывается продолжать. В качестве обходного пути удалите файл / etc / ssh / primes со своего устройства Junos. Это заставит Junos использовать модули Group14.

Спасибо

вам нужно сгенерировать новый ключ RSA на Cisco и указать больший модуль для ключа