Cisco IOS 내장 SSH 클라이언트 기본 버전


11

ssh 192.168.97.97IOS 장치에서 명령 을 실행 하면 대상 IOS 라우터 / 스위치 SSH 서버가 두 SSH 버전을 모두 허용합니다. SSH 클라이언트에서 사용할 버전을 지정하지 않았으므로 IOS SSH 서버에 연결하는 데 어떤 버전의 SSH가 사용됩니까?

답변:


12

iOS 12.1 (19) E 이상용 ssh 버전 2

한 스위치에서 다른 스위치로 SSH ... 설명 할 수없는 이유로 Cisco는 SSHv2 SSH-1.99를 호출합니다 ...

SRV1#debug ip ssh client
SSH Client debugging is on
SRV1#ssh 10.19.1.2

Password:
Jun  4 13:45:28.747 CDT: SSH1: sent protocol version id SSH-1.99-Cisco-1.25   <-----
Jun  4 13:45:28.787 CDT: SSH CLIENT0: protocol version id is - SSH-1.99-Cisco-1.25
Jun  4 13:45:28.787 CDT: SSH CLIENT0: sent protocol version id SSH-1.99-Cisco-1.25

또한 IOS에 연결할 때 리눅스에서 ...

[mpenning@something ~]$ ssh -v dst1
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to dst1 [10.19.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/mpenning/.ssh/identity type -1
debug1: identity file /home/mpenning/.ssh/id_rsa type 1
debug1: identity file /home/mpenning/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version Cisco-1.25     <-------
debug1: no match: Cisco-1.25
debug1: Enabling compatibility mode for protocol 2.0                         <--------
debug1: Local version string SSH-2.0-OpenSSH_5.3

비 IOS 클라이언트를 시연하기 때문에이 답변이 IOS 클라이언트 기본값을 해결한다는 것은 확실하지 않습니다 .
neirbowj 2016 년

제대로 작동하는 SSH 클라이언트는 기본적으로 v2를 사용하고 서버 나 클라이언트에서 v2를 사용할 수없는 경우 v1로 폴백해야합니다. 12.1 (19) E 이상을 실행하는 모든 장치에서 12.1 (19) E 이상을 실행하는 모든 장치에서 세션을 시작하는 경우 SSHv2를 사용해야한다고 가정합니다.
존 젠슨

'ip ssh version 2'를 사용하여 ssh를 강제 실행할 수도 있습니다. OpenSSH의 클라이언트 시도가 sshv1에에 SSH (-1 IOS_node)를 연결하는 그런 경우는 '프로토콜 주요 버전이 다를 수 : 1 대 2'불만을 얻을 것이다 255 리턴 값으로 종료합니다
ytti

5
FYI 버전 1.99는 RFC4253에 정의되어 있습니다 . 이전 SSH 프로토콜 버전과의 호환성을 나타내는 플래그 일뿐입니다.
John Jensen
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.