Version par défaut du client SSH intégré de Cisco IOS


11

Vous émettez la commande à ssh 192.168.97.97partir d'un périphérique IOS et le serveur SSH du routeur / commutateur IOS de destination accepte les deux versions SSH. Étant donné que vous n'avez pas spécifié de version à utiliser sur le client SSH, quelle version de SSH sera utilisée pour se connecter au serveur IOS SSH?

Réponses:


12

ssh version 2 pour IOS 12.1 (19) E et versions ultérieures

SSH d'un commutateur à un autre ... pour des raisons que je ne peux pas expliquer, Cisco appelle SSHv2 SSH-1.99 ...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

Aussi de Linux lors de la connexion à IOS ...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3

Il n'est pas clair que cette réponse traite de la valeur par défaut du client IOS , car vous démontrez un client non IOS.
neirbowj

Les clients SSH qui se comportent bien devraient utiliser la v2 par défaut, puis revenir à la v1 si la v2 n'est pas disponible à partir du serveur ou du client. Je suppose que c'est une hypothèse sûre que si vous lancez des sessions à partir de n'importe quel appareil exécutant 12.1 (19) E et plus récent, vers tout appareil exécutant 12.1 (19) E et plus récent, SSHv2 devrait être utilisé.
John Jensen

Vous pouvez également forcer ssh avec 'ip ssh version 2'. Ensuite, si le client OpenSSH essaie de s'y connecter (ssh -1 IOS_node) sur sshv1, il recevra la plainte `` Les versions principales du protocole diffèrent: 1 contre 2 '' et sortiront avec la valeur de retour 255
ytti

5
FYI - la version 1.99 est définie dans RFC4253 . C'est juste un indicateur qui signale la compatibilité avec les anciennes versions du protocole SSH.
John Jensen
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.