Cisco IOS wbudowana domyślna wersja klienta SSH

11

Wydajesz polecenie ssh 192.168.97.97z urządzenia IOS, a docelowy router / przełącznik IOS serwera SSH akceptuje obie wersje SSH. Ponieważ nie określono wersji do użycia na kliencie SSH, która wersja SSH będzie używana do łączenia się z serwerem SSH IOS?

switch router cisco-ios ssh Adam Loveless
źródło

Odpowiedzi:

12

ssh wersja 2 dla IOS 12.1 (19) E i nowszych

SSH z jednego przełącznika na drugi ... z powodów, których nie potrafię wyjaśnić, Cisco nazywa SSHv2 SSH-1.99 ...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

Również z Linuksa po podłączeniu do IOS ...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3
Mike Pennington
źródło
Nie jest jasne, czy ta odpowiedź dotyczy domyślnego klienta IOS , ponieważ demonstrujesz klienta innego niż IOS.
neirbowj
Dobrze wychowani klienci SSH powinni domyślnie używać wersji 2, a następnie powrócić do wersji 1, jeśli wersja 2 nie jest dostępna z serwera lub klienta. Przypuszczam, że jest to bezpieczne założenie, że jeśli inicjujesz sesje z dowolnego urządzenia z systemem 12.1 (19) E i nowszym, na dowolnym urządzeniu z systemem 12.1 (19) E i nowszym, należy użyć SSHv2.
John Jensen
Możesz także wymusić ssh za pomocą 'ip ssh version 2'. Następnie, jeśli klient OpenSSH spróbuje połączyć się z nim (ssh -1 IOS_node) na sshv1, otrzyma skargę „Główne wersje protokołu różnią się: 1 na 2” i wyjdzie ze zwracaną wartością 255
ytti
5
FYI - wersja 1.99 jest zdefiniowana w RFC4253 . To tylko flaga sygnalizująca zgodność ze starymi wersjami protokołu SSH.
John Jensen